Comcast: Exposed Benutzerdaten nicht von internem Leck

Comcast glaubt nun, dass ein Phishing- oder Malware-Betrug dafür verantwortlich ist, Hunderte von Benutzernamen und Kennwörtern seiner Kunden zu veröffentlichen. Eine Liste mit rund 8.000 Namen wurde diese Woche von einem PC-World-Reader entdeckt und der Firma zur Kenntnis gebracht.

[Weiterführende Literatur: So entfernen Sie Malware von Ihrem Windows-PC]

Information Exposed

Die Liste, welche wurde auf der Dokumenten-Sharing-Seite Scribd veröffentlicht, wurde von Kevin Andreyo - einem pädagogischen Technologie-Spezialist und Universitätsprofessor in Reading, Pa gefunden. Andreyo las unseren aktuellen Bericht über Menschen Suchmaschinen und beschloss, seinen Vorschlägen zu folgen, um zu sehen, welche Art von Schmutz er könnte sich selbst ausgraben. Obwohl bei diesen Suchanfragen detaillierte persönliche Informationen üblich sind, hat Andreyo nie erwartet, seinen tatsächlichen Benutzernamen und sein Passwort für seinen Internetdienstanbieter zu finden.

"Ich dachte:" In Ordnung, das scheint nicht so zu sein der Öffentlichkeit zugänglich ", sagt er.

Andreyo setzte fort, sowohl Comcast als auch das FBI zu kontaktieren. Das Dokument ist nicht mehr online, obwohl es in verschiedenen Cache- und Online-History-Diensten weiterlebt.

Comcasts Untersuchung

Nach seiner Untersuchung ist Comcast zu dem Schluss gekommen, dass die Liste nicht aus einem internen Leck stammt, wie ursprünglich angenommen von einigen, aber eher von einem Drittanbieter-Angriff - höchstwahrscheinlich Phishing- oder Malware-orientiert.

"Wir versuchen herauszufinden, wie genau diese Informationen zusammengestellt worden sein könnten", sagt Comcast-Sprecher Charlie Douglas. "Wir haben jedoch keinen Grund zu glauben, dass ein Comcast-System kompromittiert wurde."

Comcast ist gerade dabei, alle Kunden zu kontaktieren, deren Daten veröffentlicht wurden. Nach Prüfung der Liste ist das Unternehmen der Ansicht, dass die Anzahl der betroffenen Benutzer weit weniger extrem ist als es ursprünglich der Fall war: Die Mehrheit der Benutzernamen, so Douglas, seien entweder Duplikate oder alte und inaktive Konten. Nur 700 der 8.000 Benutzernamen, die er nannte, waren tatsächlich authentisch und einzigartig.

Comcast arbeitet jetzt mit Internetkriminalbeamten zusammen, um zu bestimmen, wie die Daten erhalten wurden.

Community Concern

Für Andreyo die Schlussfolgerung ist von wenig Komfort. Er stellt die Phishing-Erklärung in Frage - er ist zuversichtlich, dass sein Computerwissen und seine aktiven Sicherheitssysteme ihn vor solchen Bedrohungen schützen würden - aber beunruhigender für ihn ist die Tatsache, dass er als erster aktiv wurde, nachdem er die Liste angesehen hatte. Zu der Zeit, als Andreyo während seiner Suche in dieser Woche auf das Dokument stieß, war es mindestens zwei Monate lang gepostet worden. Innerhalb dieser Zeit hatten fast 350 Menschen es gesehen, und ein paar Dutzend hatten es sogar auf ihre eigenen PCs heruntergeladen.

"Ich war überrascht, dass von all den Leuten, die es vorher gesehen hatten, niemand daran dachte zu sagen" Hey, nimm das herunter. Das sind private Informationen ", sagt Andreyo.

Während der Vorfall die Wichtigkeit der aktiven Überwachung deiner eigenen Daten im Internet verstärkt, hofft Andreyo, dass er auch eine breitere Botschaft verbreitet - eine über die Wichtigkeit von Auch die Benutzer achten auf einander.

"Die Gemeinschaft der Internetnutzer muss wirklich auf diese Datenschutzprobleme achten", sagt er, "und die Website-Besitzer wissen lassen, wenn etwas nicht da draußen sein sollte."

Verbinde dich mit JR Raphael auf Twitter (@jr_raphael) oder über seine Website jrstart.com.