Comcast: Udsatte brugerdata ikke fra intern lek

Comcast mener nu, at et phishing- eller malware-svindel skyldes at udsætte hundredvis af kunders brugernavne og adgangskoder.

[Yderligere læsning: Sådan fjerner du malware fra din Windows-pc]

Information Exposed

Listen, der indeholder omkring 8.000 navne, blev opdaget af en pc World Reader denne uge og blev bragt til virksomhedens opmærksomhed. havde været opført på dokumentdeling site Scribd, blev fundet af Kevin Andreyo - en uddannelsesmæssig teknologisk specialist og universitetsprofessor i Reading, Pa. Andreyo læste vores seneste rapport om folks søgemaskiner og besluttede at følge sine forslag for at se, hvilken slags snavs han kunne grave sig på sig selv. Mens detaljerede personlige oplysninger er fælles for disse typer søgninger, forventede Andreyo aldrig at komme på tværs af sit faktiske brugernavn og adgangskode til sin internetudbyder.

"Jeg troede," Okay, det ser ikke ud som om dette burde være tilgængelig for offentligheden, "siger han.

Andreyo fortsatte med at kontakte både Comcast og FBI. Dokumentet er ikke længere online, selv om det stadig lever videre i forskellige cache- og onlinehistoriktjenester.

Comcasts undersøgelse

Efter sin undersøgelse har Comcast konkluderet, at listen ikke kommer fra en intern lækage, som det oprindeligt var spekuleret af nogle, men snarere fra et tredjepartsangreb - sandsynligvis phishing- eller malware-orienteret.

"Vi forsøger at finde ud af, hvordan disse oplysninger kunne være blevet samlet," siger Comcast-talsmand Charlie Douglas. "Vi har ingen grund til at tro på, at Comcast-systemet blev kompromitteret."

Comcast er midt i kontakt med alle de kunder, hvis data blev udsat. Efter at have undersøgt listen mener selskabet, at antallet af berørte brugere er langt mindre ekstremt end det først dukkede op. Størstedelen af ​​brugernavnet, Douglas siger, var enten dubletter eller gamle og inaktive konti. Kun 700 af de 8.000 brugernavne, han mener, var faktisk autentiske og unikke.

Comcast arbejder nu med internetkriminalitetsforskere for at afgøre, hvordan dataene blev opnået.

Fælles bekymring

For Andreyo, konklusionen har lidt trøst. Han stiller spørgsmålstegn ved phishing-forklaringen - han er overbevist om, at hans computerkendskab og aktive sikkerhedssystemer ville holde ham beskyttet mod sådanne trusler - men mere bekymrende for ham er, at han var den første til at handle efter at have set listen. Da Andreyo kom på tværs af dokumentet under sin søgning i denne uge, var det blevet bogført i mindst to måneder. Inden for den tid havde næsten 350 mennesker set det, og et par dusin havde endda downloadet det til deres egne pc'er.

"Jeg var overrasket over, at ingen af ​​de mennesker, der tidligere havde set det, tænkte at sige" Hej, tag det ned. Dette er privat information, "siger Andreyo.

Mens uheldet styrker vigtigheden af ​​aktivt at overvåge dine egne data på nettet, springer Andreyo håber, at det også spredes en bredere besked - en om betydningen af brugere også kigger på hinanden.

"Internet-brugere er virkelig nødt til at passe på disse privatlivsproblemer," siger han, "og lad webstedsejere vide, hvornår der ikke skal være noget derude."

Forbind med JR Raphael på Twitter (@jr_raphael) eller via hans hjemmeside, jrstart.com.