Android

Dane użytkownika Comcast znalezione w Internecie

Setting Up Your Xfinity Prepaid Internet Service Using the Self-Install Kit

Setting Up Your Xfinity Prepaid Internet Service Using the Self-Install Kit
Anonim

(Blog został zaktualizowany w celu odzwierciedlenia dodatkowych informacji z New York Times i Comcast, ponieważ pierwotnie został opublikowany we wtorek rano)

Poufne hasła klienta i nazwy użytkowników wydają się być opublikowane w witrynie sieci Web, na której dane zostały w dużym stopniu niewykryte przez Comcast na więcej niż dwa miesiące, zgodnie z raportem New York Times. I był to wyczulony czytelnik PC World, który pomógł w odkryciu danych, kiedy na stronie Scribd.com znaleziono dokument zawierający 8000 kont e-mail i haseł, zgodnie z New York Times. New York Times od tego czasu zaktualizował swój raport, a teraz mówi 700 (nie 8000) użytkowników, których informacje zostały opublikowane na stronie internetowej.

Po przeczytaniu artykułu PC World "Ludzie Wyszukiwarki: znają twoje mroczne sekrety … i powiedz każdemu - zaniepokojony Kevin Andreyo śledził jego nazwisko, aby zobaczyć, gdzie rozpowszechniane są jego informacje. To właśnie na Scribd Andreyo odkrył dokument zawierający wrażliwe dane Comcast; obejrzano go ponad 345 razy i pobrano 27 razy. Scribd od tego czasu usunął dokument, ale najwyraźniej dopiero po skontaktowaniu się z Times.

[Dalsze informacje: Jak usunąć złośliwe oprogramowanie z komputera z Windows]

W konfrontacji z problemem Comcast obwiniał podszywanie się. Firma zwróciła również uwagę, że wiele z 8000 wpisów było duplikatami i konserwatywnie obniżyło liczbę do 4000 narażonych kont użytkowników, zgodnie z oryginalnym raportem "Times". Comcast zaprzeczył, że włamanie było wewnętrzne, twierdząc, że gdyby był dokumentem wewnętrznym, zawierałoby znacznie więcej informacji niż tylko adresy e-mail i hasła, i prawdopodobnie byłoby lepiej zorganizowane.

DSLReports.com dostało oświadczenie od Comcast który twierdzi, że całkowita liczba klientów dotkniętych skutkami jest 700. Comcast twierdzi, że naruszenie danych było wynikiem "phishingu lub jakiegoś złośliwego oprogramowania, które wpłynęło na komputery klientów". Comcast zamroził dotknięte kontami i kontaktuje się z osobami, aby dowiedzieć się, gdzie pobrać program McAfee Security Suite, który jest bezpłatny dla subskrybentów Comcast.

Interesujące jest dla mnie, że Comcast może twierdzić, że to nie jest praca wewnętrzna. Moja opinia brzmi: czy byłaby to szersze oszustwo phishingowe, czy konta e-mail dla użytkowników innych niż Comcast nie pojawiłyby się na liście? Dlaczego phishing miałby dotyczyć tylko użytkowników Comcast.net?

Istnieje również rozbieżność, jeśli chodzi o liczbę dotkniętych klientów. Osiem tysięcy do 4000 do 700? Wydaje mi się, że Comcast gra w grę PR, której nie można za to winić.