Comcast: datele expuse de utilizator nu din scurgeri interne

Compact consideră acum că o înșelătorie de tip phishing sau malware este de vină pentru expunerea a sute de nume de utilizator și parole ale clienților săi. O listă care conține aproximativ 8000 de nume a fost descoperită de un cititor PC World în această săptămână și a adus atenția companiei.

[Citirea suplimentară: Cum să eliminați programele malware de pe PC-ul Windows]

Informații expuse

a fost descoperit de Kevin Andreyo - un specialist în tehnologie educațională și profesor universitar în Reading, Pa. Andreyo a citit raportul nostru recent despre motoarele de căutare și a decis să urmeze sugestiile sale pentru a vedea ce fel de murdărie ar putea să se sapă pe el însuși. Deși informațiile personale detaliate sunt comune acelor tipuri de căutări, Andreyo nu a așteptat niciodată să vină peste numele său real de utilizator și parola pentru furnizorul de servicii de internet.

"M-am gândit," Bine, acest lucru nu pare să fie accesibil publicului ", spune el.

Andreyo a contactat atât Comcast, cât și FBI-ul. Documentul nu mai este on-line, deși încă mai trăiește în diferite servicii de cache și istoric online.

Investigația Comcast

În urma investigației sale, Comcast a concluzionat că lista nu a venit dintr-o scurgere internă, de unii, ci mai degrabă de un atac terț - cel mai probabil de phishing sau malware-orientat. "Încercăm să dăm seama exact cum ar fi putut fi asamblate această informație", spune purtătorul de cuvânt al Comcast Charlie Douglas. "Nu avem niciun motiv să credem că orice sistem Comcast a fost compromis."

Comcast este în mijlocul contactării tuturor clienților a căror date au fost expuse. După examinarea listei, compania consideră că numărul utilizatorilor afectați este mult mai puțin extrem de mare decât a apărut pentru prima oară: Majoritatea numelor de utilizatori, spune Douglas, erau fie duplicate, fie conturi vechi și inactive. Doar 700 dintre cele 8.000 de nume de utilizatori enumerate, crede el, erau de fapt autentice și unice.

Comcast lucrează acum cu anchetatorii criminalității pe Internet pentru a determina modul în care au fost obținute datele

Concernul comunitar

Pentru Andreyo, concluzia este de puțin confort. El pune la îndoială explicația privind phishingul - este convins că cunoștințele sale de calcul și sistemele de securitate active îl vor menține protejat de astfel de amenințări - dar mai îngrijorător pentru el este faptul că el a fost primul care a luat măsuri după vizualizarea listei. Când Andreyo a venit peste document în timpul căutării sale săptămâna aceasta, a fost postat timp de cel puțin două luni. În acel moment, aproape 350 de oameni au văzut-o și un cuplu de duzini l-au descărcat chiar pe propriile lor PC-uri. "Am fost surprins de faptul că, dintre toți oamenii care l-au privit anterior, nimeni nu sa gândit să spună" În timp ce incidentul accentuează importanța monitorizării active a datelor pe internet, Andreyo speră că se va răspândi și un mesaj mai larg - unul despre importanța "

" Comunitatea utilizatorilor de Internet trebuie să aibă grijă de aceste probleme de confidențialitate ", spune el," și să permită proprietarilor de site-uri să știe când ceva nu ar trebui să fie acolo. "

Conectați-vă cu JR Raphael pe Twitter (@jr_raphael) sau prin intermediul site-ului său Web, jrstart.com