Comcast: Données utilisateur non issues d'une fuite interne

Comcast croit maintenant qu'une escroquerie par phishing ou par logiciel malveillant est responsable de l'exposition de centaines de noms d'utilisateurs et de mots de passe de ses clients. Une liste contenant environ 8 000 noms a été découverte par un lecteur de PC World cette semaine et portée à l'attention de la société

[Plus d'informations: Comment supprimer les logiciels malveillants de votre PC Windows]

Information Exposed

avait été posté sur le site de partage de documents Scribd, a été trouvé par Kevin Andreyo - un spécialiste en technologie éducative et professeur d'université à Reading, Pa. Andreyo a lu notre récent rapport sur les moteurs de recherche de personnes et a décidé de suivre ses suggestions. pourrait creuser sur lui-même. Alors que des informations personnelles détaillées sont communes à ces types de recherches, Andreyo ne s'attendait jamais à trouver son nom d'utilisateur et son mot de passe pour son fournisseur d'accès Internet.

"Je pensais:" D'accord, cela ne semble pas être le cas

Andreyo a contacté à la fois Comcast et le FBI. Le document n'est plus en ligne, mais il existe encore dans divers services de cache et d'historique en ligne.

Comcast's Investigation

Suite à son enquête, Comcast a conclu que la liste ne provenait pas d'une fuite interne par certains, mais plutôt à partir d'une attaque par un tiers - très probablement par phishing ou malware.

"Nous essayons de comprendre exactement comment cette information aurait pu être assemblée", a déclaré le porte-parole de Comcast, Charlie Douglas. "Nous n'avons aucune raison de croire, cependant, que tout système Comcast a été compromis."

Comcast est en train de contacter tous les clients dont les données ont été exposées. Après avoir examiné la liste, la société estime que le nombre d'utilisateurs affectés est beaucoup moins extrême qu'il ne l'était initialement: Selon Douglas, la majorité des noms d'utilisateurs étaient des doublons ou des comptes anciens et inactifs. Seulement 700 des 8 000 noms d'utilisateurs énumérés, il croit, étaient réellement authentiques et uniques.

Comcast travaille maintenant avec des investigateurs de crime d'Internet pour déterminer comment les données ont été obtenues

Inquiétude communautaire

Pour Andreyo, la conclusion est de peu de confort. Il remet en question l'explication de l'hameçonnage - il est confiant que ses connaissances en informatique et ses systèmes de sécurité active le protègeraient de ces menaces - mais le fait qu'il ait été le premier à agir après avoir consulté la liste l'inquiète davantage. Au moment où Andreyo est tombé sur le document lors de sa recherche cette semaine, il avait été posté pendant au moins deux mois. Au cours de cette période, près de 350 personnes l'avaient visionnée, et quelques dizaines l'avaient même téléchargée sur leur propre PC.

"J'étais surpris que, de toutes les personnes qui l'avaient déjà vu, personne ne pensait à le dire"

Alors que l'incident renforce l'importance d'un suivi actif de vos propres données sur le Net, Andreyo espère qu'il transmet également un message plus large - un sur l'importance de

"La communauté des internautes doit vraiment faire attention à ces problèmes de confidentialité", dit-il, "et laisser les propriétaires de sites savoir quand quelque chose ne devrait pas exister."

Connectez-vous à JR Raphael sur Twitter (@jr_raphael) ou via son site Web, jrstart.com.