Comcast: Exposed User Data nem belsõ szivárgás

A Comcast most úgy véli, hogy az adathalász vagy rosszindulatú szoftverekkel kapcsolatos átverés felelősséggel tartozik az ügyfelei felhasználói nevének és jelszavainak több száz felderítéséért. A PC World olvasó ezen a héten mintegy 8 000 nevet tartalmazó listát fedezett fel, és felhívta a vállalat figyelmét.

[További olvasnivalók: A rosszindulatú programok eltávolítása a Windows PC-ről]

Exposed Information

A lista, amely Andrei, az oktatási technológiai szakember és egyetemi tanár, Kevin Andreyo találta meg a legfrissebb jelentést az emberek keresőprogramjáról, és úgy döntött, hogy követi a javaslatait, hogy megnézze, milyen piszkot áshatja magát. Míg a részletes személyes adatok gyakoriak az ilyen típusú kereséseknél, Andreyo soha nem számított rá, hogy az internetes szolgáltatója számára tényleges felhasználónevét és jelszavát keresi.

"Azt hittem:" Rendben, ez nem úgy tűnik, a nyilvánosság számára elérhető. "Andreyo folytatta a kapcsolatot mind a Comcasttal, mind az FBI-val. A dokumentum többé már nem online, de még mindig számos cache és online history szolgáltatásban él.

Comcast vizsgálata

A nyomozás nyomán a Comcast arra a következtetésre jutott, hogy a lista nem származik belső szivárgásból, ahogy azt eredetileg feltételezték egyesek, hanem egy harmadik fél támadása - valószínűleg phishing vagy malware-orientált.

"Megpróbáljuk kitalálni, hogy pontosan hogyan lehetett összeállítani ezt az információt" - mondja a Comcast szóvivője, Charlie Douglas. "Semmi oka nincs elhinnünk, hogy minden Comcast-rendszert veszélybe sodortak."

A Comcast az összes olyan ügyféllel áll kapcsolatban, akiknek az adatai ki vannak téve. Miután megvizsgálta a listát, a vállalat úgy véli, hogy az érintett felhasználók száma sokkal kevésbé szélsőséges, mint először. A felhasználók többsége Douglas szerint duplikátum vagy régi és inaktív fiók. A felsorolt ​​8000 felhasználónévből csak 700 található, valójában hitelesnek és egyedülállónak.

A Comcast jelenleg internetes bűncselekményekkel foglalkozó nyomozókkal dolgozik, hogy meghatározhassák az adatokat.

Community Concern

Andreyo számára a következtetés kevés kényelmet élvez. Megkérdőjelezi az adathalászatra vonatkozó magyarázatot - bízik benne, hogy számítástechnikai ismeretei és az aktív biztonsági rendszerei megóvják az ilyen fenyegetettől - de még inkább aggasztja az a tény, hogy ő volt az első, aki a lista megtekintését követően lépett fel. Mire Andreyo ezen a héten a keresés során kereste fel a dokumentumot, legalább két hónapja kifüggesztették. Akkoriban közel 350 ember vette észre, és néhány tucat még saját PC-jére is letöltötte.

"Meglepődtem, hogy az összes olyan ember, aki korábban meglátta, senki sem gondolta, hogy" Hé, vegye le ezt, ez személyes információ "- mondja Andreyo.

Amíg az incidens megerõsíti a saját adatairól való aktív ellenõrzés fontosságát, Andreyo reméli, hogy szélesebb üzenetet terjeszt "Az internet-felhasználók közössége valóban figyelniük kell ezeket az adatvédelmi kérdéseket - mondja -, és tudassa a webhelytulajdonosokkal, ha valami nem lenne ott."

Csatlakozzon a JR Raphael-hoz a Twitteren (@jr_raphael) vagy a weboldalán keresztül, jrstart.com.