A Holiday Reunion – Xfinity 2019
Innehållsförteckning:
Comcast anser nu att en phishing- eller malware-bluff ska skylla för att exponera hundratals kunders användarnamn och lösenord. En lista som innehåller omkring 8 000 namn upptäcktes av en PC World-läsare i veckan och togs till företagets uppmärksamhet.
Information Exposed
Listan, vilken hade blivit publicerad på dokumentdelning webbplats Scribd, hittades av Kevin Andreyo - en pedagogisk teknik specialist och universitetsprofessor i Reading, Pa. Andreyo läste vår senaste rapport om folk sökmotorer och bestämde sig för att följa sina förslag för att se vilken typ av smuts han kunde gräva sig på sig själv. Medan detaljerade personuppgifter är vanliga för dessa typer av sökningar, väntade Andreyo aldrig på att komma över sitt faktiska användarnamn och lösenord för sin Internetleverantör.
"Jag trodde," Okej, det verkar inte som att detta borde vara tillgänglig för allmänheten ", säger han.
Andreyo fortsatte att kontakta både Comcast och FBI. Dokumentet är inte längre online, trots att det fortfarande lever i olika cacheminnor och online historiktjänster.
Comcasts undersökning
Efter sin undersökning har Comcast slutsatsen att listan inte kom från en intern läcka, vilket ursprungligen hade spekulerats av någon, men snarare från en tredjepartsattack - sannolikt phishing- eller malware-orienterad.
"Vi försöker lista ut exakt hur denna information kunde ha monterats", säger Comcast-talesman Charlie Douglas. "Vi har ingen anledning att tro på att något Comcast-system har äventyras."
Comcast är mitt i kontakt med alla kunder vars data exponerades. Efter att ha granskat listan anser företaget att antalet drabbade användare är mycket mindre extremt än det först uppträdde: Majoriteten av användarnamnen, Douglas säger, var antingen dubbletter eller gamla och inaktiva konton. Endast 700 av de 8 000 användarnamnen som anges, tror han, var faktiskt autentiska och unika.
Comcast arbetar nu med Internet-brottsutredare för att bestämma hur uppgifterna erhölls.
Sammanhängande bekymmer
För Andreyo, slutsatsen har liten tröst. Han ifrågasätter phishing-förklaringen - han är säker på att hans datakunskap och aktiva säkerhetssystem skulle hålla honom skyddad mot sådana hot - men mer oroande för honom är det faktum att han var den första som handlade efter att ha tittat på listan. När Andreyo kom över dokumentet under sin sökning den här veckan hade den blivit publicerad i minst två månader. Inom den tiden hade nästan 350 personer tittat på det, och ett par dussin hade även laddat ner det till sina egna datorer. "Jag blev förvånad över att alla människor som tidigare hade sett det, tänkte ingen att säga" Hej, ta ner det här. Det här är privat information, säger Andreyo.
Även om incidenten förstärker vikten av att aktivt övervaka dina egna data på nätet, hoppas Andreyo också sprider ett bredare budskap - en om vikten av användare också ser ut för varandra.
"Internet-användare måste verkligen se upp för dessa sekretessproblem", säger han, "och låter platsägare veta när något inte borde vara där ute."
Anslut med JR Raphael på Twitter (@jr_raphael) eller via sin webbplats, jrstart.com.
Data kan läcka från delvis krypterade diskar
Forskare varnar för att Word och Google Desktop gör krypterad information synlig på delvis krypterade hårddiskar.
Comcast-användardata hittades online
En alert PC World-läsare hjälper till att upptäcka ett dokument som innehåller tusentals e-postadresser och lösenord.
Artwork: Chip TaylorHvis du inte köper en månatlig textmeddelandeplan från din trådlösa operatör, är du bli rippad. Det här är inte nyheter, jag vet, men vittnesmål inför kongressen i veckan från landets bästa trådlösa operatörer gör det klart för tillfälliga texter som jag som inte vill ha ett meddelandepaket.
Representanter från Verizon Wireless och AT & T uppträdde före Senatskommitténs antitrustkommitté i Washington på tisdag för att ta itu med påståenden om att amerikanska trådlösa operatörer samarbetar för att sätta pris på textmeddelanden. [