Android

Comcast: Data Pengguna Terdedah Bukan Dari Leak Dalaman

The Xfinity 1 TB Cap is a Real Problem

The Xfinity 1 TB Cap is a Real Problem

Isi kandungan:

Anonim

Comcast kini percaya penipuan phishing atau malware adalah untuk dipersalahkan untuk mendedahkan beratus-ratus nama pengguna dan kata laluan pelanggannya. Senarai yang mengandungi sekitar 8,000 nama telah dijumpai oleh pembaca PC World minggu ini dan dibawa ke perhatian syarikat.

[Bacaan lanjut: Bagaimana untuk menghapuskan malware dari PC Windows Anda]

Maklumat Terdedah

Senarai, yang telah disiarkan di laman web Scribd, yang dikongsi oleh Kevin Andreyo - seorang pakar teknologi pendidikan dan profesor universiti di Reading, Pa Andreyo membaca laporan kami baru-baru ini tentang orang-orang enjin carian dan memutuskan untuk mengikuti cadangannya untuk melihat apa jenis kotoran dia boleh menggali dirinya sendiri. Walaupun maklumat peribadi terperinci adalah sama dengan jenis carian, Andreyo tidak pernah mengharapkan untuk mencari nama pengguna dan kata laluannya yang sebenarnya untuk penyedia perkhidmatan Internetnya.

"Saya fikir, 'Baiklah, ini sepertinya tidak sepatutnya tersedia untuk umum, '"katanya.

Andreyo terus menghubungi Comcast dan FBI. Dokumen ini tidak lagi dalam talian, walaupun ia masih hidup dalam pelbagai cache dan perkhidmatan sejarah dalam talian.

Penyelidikan Comcast

Berikutan penyiasatannya, Comcast telah menyimpulkan senarai itu tidak datang dari kebocoran dalaman, seperti yang pada mulanya telah diduga oleh beberapa orang, tetapi dari serangan pihak ketiga - kemungkinan besar phishing- atau berorientasikan malware.

"Kami cuba memahami bagaimana maklumat ini dapat dikumpulkan," kata jurucakap Comcast, Charlie Douglas. "Kami tidak mempunyai sebab untuk mempercayai bahawa mana-mana sistem Comcast telah dikompromikan."

Comcast sedang dalam usaha untuk menghubungi semua pelanggan yang datanya didedahkan. Selepas memeriksa senarai, syarikat percaya bilangan pengguna yang terjejas jauh lebih ekstrem daripada yang mula-mula muncul: Majoriti nama pengguna, kata Douglas, sama ada pendua atau akaun lama dan tidak aktif. Hanya 700 dari 8000 nama pengguna yang disenaraikan, dia percaya, sebenarnya benar-benar sahih dan unik.

Comcast kini bekerja dengan penyiasat jenayah Internet untuk menentukan bagaimana data diperoleh.

Keprihatinan Masyarakat

Untuk Andreyo, adalah sedikit keselesaan. Dia menyoal penjelasan pancingan data - dia yakin ilmu pengkomputerannya dan sistem keselamatan yang aktif akan melindungi dirinya dari ancaman tersebut - tetapi lebih membimbangkannya adalah hakikat bahawa dia adalah yang pertama mengambil tindakan setelah melihat senarai itu. Ketika Andreyo melintasi dokumen semasa pencariannya minggu ini, ia telah diposting selama sekurang-kurangnya dua bulan. Dalam masa itu, hampir 350 orang telah melihatnya, dan beberapa dozen bahkan telah memuat turunnya ke PC mereka sendiri.

"Saya terkejut bahawa, dari semua orang yang sebelum ini memandangnya, tidak ada seorang pun yang berkata, ' "Ini adalah maklumat peribadi," kata Andreyo. Sementara kejadian itu memperkuat pentingnya memonitor data anda sendiri secara aktif di Net, Andreyo berharap ia juga menyebarkan mesej yang lebih luas - satu tentang pentingnya pengguna juga melihat satu sama lain.

"Masyarakat pengguna Internet benar-benar perlu melihat isu-isu privasi ini," katanya, "dan biarkan pemilik laman mengetahui sesuatu yang tidak sepatutnya di luar sana."

Sambungkan dengan JR Raphael di Twitter (@jr_raphael) atau melalui laman webnya, jrstart.com.