The Xfinity 1 TB Cap is a Real Problem
Isi kandungan:
Comcast kini percaya penipuan phishing atau malware adalah untuk dipersalahkan untuk mendedahkan beratus-ratus nama pengguna dan kata laluan pelanggannya. Senarai yang mengandungi sekitar 8,000 nama telah dijumpai oleh pembaca PC World minggu ini dan dibawa ke perhatian syarikat.
[Bacaan lanjut: Bagaimana untuk menghapuskan malware dari PC Windows Anda]Maklumat Terdedah
Senarai, yang telah disiarkan di laman web Scribd, yang dikongsi oleh Kevin Andreyo - seorang pakar teknologi pendidikan dan profesor universiti di Reading, Pa Andreyo membaca laporan kami baru-baru ini tentang orang-orang enjin carian dan memutuskan untuk mengikuti cadangannya untuk melihat apa jenis kotoran dia boleh menggali dirinya sendiri. Walaupun maklumat peribadi terperinci adalah sama dengan jenis carian, Andreyo tidak pernah mengharapkan untuk mencari nama pengguna dan kata laluannya yang sebenarnya untuk penyedia perkhidmatan Internetnya.
"Saya fikir, 'Baiklah, ini sepertinya tidak sepatutnya tersedia untuk umum, '"katanya.
Andreyo terus menghubungi Comcast dan FBI. Dokumen ini tidak lagi dalam talian, walaupun ia masih hidup dalam pelbagai cache dan perkhidmatan sejarah dalam talian.
Penyelidikan Comcast
Berikutan penyiasatannya, Comcast telah menyimpulkan senarai itu tidak datang dari kebocoran dalaman, seperti yang pada mulanya telah diduga oleh beberapa orang, tetapi dari serangan pihak ketiga - kemungkinan besar phishing- atau berorientasikan malware.
"Kami cuba memahami bagaimana maklumat ini dapat dikumpulkan," kata jurucakap Comcast, Charlie Douglas. "Kami tidak mempunyai sebab untuk mempercayai bahawa mana-mana sistem Comcast telah dikompromikan."
Comcast sedang dalam usaha untuk menghubungi semua pelanggan yang datanya didedahkan. Selepas memeriksa senarai, syarikat percaya bilangan pengguna yang terjejas jauh lebih ekstrem daripada yang mula-mula muncul: Majoriti nama pengguna, kata Douglas, sama ada pendua atau akaun lama dan tidak aktif. Hanya 700 dari 8000 nama pengguna yang disenaraikan, dia percaya, sebenarnya benar-benar sahih dan unik.
Comcast kini bekerja dengan penyiasat jenayah Internet untuk menentukan bagaimana data diperoleh.
Keprihatinan Masyarakat
Untuk Andreyo, adalah sedikit keselesaan. Dia menyoal penjelasan pancingan data - dia yakin ilmu pengkomputerannya dan sistem keselamatan yang aktif akan melindungi dirinya dari ancaman tersebut - tetapi lebih membimbangkannya adalah hakikat bahawa dia adalah yang pertama mengambil tindakan setelah melihat senarai itu. Ketika Andreyo melintasi dokumen semasa pencariannya minggu ini, ia telah diposting selama sekurang-kurangnya dua bulan. Dalam masa itu, hampir 350 orang telah melihatnya, dan beberapa dozen bahkan telah memuat turunnya ke PC mereka sendiri.
"Saya terkejut bahawa, dari semua orang yang sebelum ini memandangnya, tidak ada seorang pun yang berkata, ' "Ini adalah maklumat peribadi," kata Andreyo. Sementara kejadian itu memperkuat pentingnya memonitor data anda sendiri secara aktif di Net, Andreyo berharap ia juga menyebarkan mesej yang lebih luas - satu tentang pentingnya pengguna juga melihat satu sama lain.
"Masyarakat pengguna Internet benar-benar perlu melihat isu-isu privasi ini," katanya, "dan biarkan pemilik laman mengetahui sesuatu yang tidak sepatutnya di luar sana."
Sambungkan dengan JR Raphael di Twitter (@jr_raphael) atau melalui laman webnya, jrstart.com.
Western Digital WD VelociRaptor Cakera Dalaman Dalaman
Western Digital's 10,000-rpm, 300GB prestasi tinggi cakera pemacu keras melalui pertandingan. memilih nama yang sesuai untuk cakera keras baru 10,000-rpm (putaran seminit). Digelar WD VelociRaptor, pemacu baru ini mengherankan melalui ujian prestasi PC World Test Center pada bulan April 2008, dengan memenangi semua model lain di lapangan pada masa itu. (Kami kemudiannya memperbaharui carta Cakera Keras Dalaman Top 10).
Ketinggalan zaman, pelayar terdedah meletakkan pengguna pada risiko
Ramai pengguna sedang menunggu sebulan atau lebih untuk memohon kemas kini keselamatan penting yang dapat melindungi mereka dari eksploit dan malware.
Websense: Kebanyakan penyemak imbas Java yang terdedah terdedah kepada eksploitasi Java yang meluas
Kebanyakan pemasangan penyemak imbas menggunakan versi ketinggalan Java plug-in adalah terdedah kepada sekurang-kurangnya satu daripada beberapa eksploitasi yang kini digunakan dalam alat penyerang Web yang popular, menurut statistik yang diterbitkan oleh penjual keselamatan Websense.