Comcastin käyttäjätiedot löytyi verkossa

(Blogi on päivitetty vastaamaan New York Timesin ja Comcastin lisätietoja, koska alun perin lähetettiin tiistaina aamuna)

Luottamuksellisia Comcast-asiakkaiden salasanoja ja käyttäjätunnuksia näytetään lähetetty Web-sivustoon, jossa tiedot eivät suurelta osin tunnistaneet Comcastin yli kahden kuukauden ajan New York Times raportin mukaan. Se oli myös varoittava PC World -lehti, joka auttoi paljastamaan tiedot, kun asiakirja, joka sisälsi 8000 sähköpostitiliä ja salasanaa, löytyi Scribd.com:sta New York Times mukaan. New York Times on sittemmin päivittänyt raporttinsa ja kertoo 700 (ei 8000) käyttäjää lähettämästä tietonsa verkkosivustolle.

PC World artikkelin "Ihmiset Hakukoneet: he tuntevat sinun pimeät salaisuutesi … ja kertovat kenellekään ", asianomainen Kevin Andreyo seurasi nimensä selvittääkseen, missä hänen tietojaan levitettiin. Scribdin mukaan Andreyo löysi asiakirjan, joka sisälsi arkaluonteiset Comcast-tiedot; sitä oli tarkasteltu yli 345 kertaa ja ladattu 27 kertaa. [Lue lisää: Haittaohjelmien poistaminen Windows-tietokoneelta] Kun ongelma on kohdannut, Comcast syytti siitä, että Scribd on poistanut asiakirjan, mutta ilmeisesti sen jälkeen kun Times

. phishing-huijaus. Yhtiö huomautti myös, että monet 8000 merkinnästä olivat kaksoiskappaleita ja alentaneet konservatiivisesti 4000 altistuneita käyttäjätilejä alkuperäisen Times-raportin mukaan. Comcast kielsi, että hakkeri oli sisäinen ja väitti, että jos se olisi sisäinen asiakirja, se sisältää paljon enemmän tietoa kuin vain sähköpostiosoitteet ja salasanat, ja luultavasti olisi järjestetty paremmin.

DSLReports.com otti yhteyttä Comcastin että väitetyt asiakkaat ovat yhteensä 700. Comcast sanoo, että tietojen rikkominen oli seurausta "tietojenkalastelun huijauksesta tai jonkinlaisesta haittaohjelmasta, joka vaikutti asiakaskoneisiin." Comcast on jäädytti haavoittuneet tilit ja ottaa yhteyttä henkilöihin, joilla on tietoja siitä, mistä lataa Comcast-tilaajille maksettu McAfee Security Suite.

On mielenkiintoista, että Comcast voi väittää, ettei tämä ole sisäistä työtä. Mielipiteeni on, jos kyseessä olisi laajempi phishing-huijaus, eikö muiden käyttäjien kuin Comcastin sähköpostiosoitteet näkyisi luettelossa? Miksi tietojenkalastelun huijaus kohdistui vain Comcast.net-käyttäjille?

On myös melko epäyhtenäisyyttä, kun on kyse vaikeiden asiakkaiden määrästä. Kahdeksan tuhatta - 4000 - 700? Minusta näyttää siltä, ​​että Comcast pelaa PR-peliä, jota voit tuskin syyttää tekemästä.