Week 9, continued
Obsah:
Společnost Comcast se domnívá, že vinou phishingu nebo malwaru je vinou vystavení stovek uživatelských jmen a hesel svých zákazníků. V tomto týdnu objevil čtenář PC World tento seznam s přibližně 8 000 jmény a přinesl to pozornost společnosti.
Informace vystavené
Seznam, který byl zveřejněn na stránkách sdílení dokumentů Scribd, našel Kevin Andreyo - odborník na vzdělávací technologie a univerzitní profesor v Readingu, Pa. Andreyo si přečetl naši nedávnou zprávu o vyhledávačích lidí a rozhodl se, že bude následovat jeho návrhy, aby zjistil, jaký druh špíny mohl se vydat na sebe. Zatímco detailní osobní informace jsou společné těmto typům vyhledávání, Andreyo nikdy neočekával, že narazí na své skutečné uživatelské jméno a heslo pro svého poskytovatele internetových služeb.
"Myslel jsem si," No, tohle se nezdá, že by to mělo být k dispozici veřejnosti, "říká.
Andreyo pokračoval ve spojení s Comcast i FBI. Tento dokument již není online, ačkoli stále žije v různých službách cache a online historie.
Comcast's Investigation
Po svém vyšetřování Comcast uzavřel seznam nepocházel z vnitřního úniku, jak bylo původně spekulováno někteří, ale spíše z útoku třetí strany - s největší pravděpodobností phishing nebo malware-orientovaný.
"Snažíme se zjistit přesně jak tyto informace mohly být shromážděny," mluvčí Comcast Charlie Douglas říká. "Nemáme důvod se domnívat, že každý Comcast systém byl ohrožen."
Comcast je uprostřed kontaktování všech zákazníků, jejichž údaje byly vystaveny. Po prozkoumání seznamu se společnost domnívá, že počet dotčených uživatelů je mnohem méně extrémní, než se poprvé objevilo: Většina uživatelských jmen, Douglas říká, jsou buď duplikáty, nebo staré a neaktivní účty. Pouze 700 z 8000 uživatelských jmen, které jsou uvedeny, jsou skutečně autentické a jedinečné.
Společnost Comcast nyní pracuje s vyšetřovateli internetového zločinu, aby zjistila, jak byly získané údaje.
Komunitní znepokojení
je málo pohodlí. Dotazuje se na phishingové vysvětlení - je přesvědčen, že jeho počítačové znalosti a aktivní bezpečnostní systémy ho ochrání před takovými hrozbami - ale pro něj je více znepokojující skutečnost, že byl první, kdo se po prohlížení seznamu ujal. V době, kdy se tento dokument během tohoto vyhledávání objevil Andreyo, byl vyslán alespoň dva měsíce. Během této doby ho vidělo téměř 350 lidí a pár desítek ji dokonce stáhlo na vlastní počítače. "" Bylo mi překvapeno, že se ze všech lidí, kteří ji dříve dívali, nikdo nepomyslel, Hej, tohle je soukromá informace, "říká Andreyo.
Zatímco incident zesiluje důležitost aktivně sledovat vaše vlastní data na internetu, Andreyo doufá, že také šíří širší zprávu - o významu uživatelé, kteří se o sebe navzájem dívají.
"Komunita uživatelů internetu se skutečně musí dívat na tyto problémy s ochranou soukromí," říká, "a nechat majitelům stránek vědět, kdy by něco nemělo být venku."
Spojte se s JR Raphaelem na Twitteru (@jr_raphael) nebo prostřednictvím jeho webových stránek jrstart.com
Monster.com Zprávy Krádeže uživatelských dat
Monster.com odhalil, že informace včetně uživatelských e-mailů byly odcizeny z databáze. Společnost Monster.com doporučuje svým uživatelům měnit hesla poté, co byla ze své databáze ukradena data včetně e-mailových adres, jména a telefonních čísel.
Last.fm odmítá předání uživatelských dat do RIAA
Hudební web přehodnocuje zprávu TechCrunch, která tvrdila, že odhalila jména uživatelů, kteří naslouchali vyzařovanému albu U2 .
MySpace k open source interní analýze dat
MySpace uvolní jako open source interní nástroj pro zpracování a analýzu velkého množství data