Comcast公司20万用户数据在暗网被出售,到底谁该负责?

2015-11-11 +5 185705人围观 ,发现 7 个不明物体 资讯

Comcast公司是美国知名的跨国传媒公司。其业务范围包括有线电视、宽带网络、IP电话服务应用等,共有2800万用户。它是美国最大有线电视公司,也是美国仅次于AT&T的第二大互联网服务供应商。
上周末,有人发现该公司的用户登录凭证在互联网黑市"暗网"上被出售,被盗数据包括用户电子邮件ID和相关密码。据官方消息,超过20万用户因为违约行为受到影响并要求其立刻重置密码。
用户只能通过特定的软件访问暗网页面,公共网络是无法访问暗网的。暗网主要被用于非法交易,交易内容包括黑客窃取的数据以及公共网络中禁止售卖的东西。虐待儿童的影像、被盗的Spotify账户信息和伪造的纽约警局徽章都曾在暗网中被出售。
据CSO报道,Comcast发现超过59万用户的登录凭证被黑客出售,其中至少33%是真实的,出售价格为:完整账户列表售价1000美元,10万个账户信息售价300美元。
得知这一消息后,Comcast马上对所有账户进行了验证审核,审核过后立马要求用户进行密码重置。
这次事件breach最有趣的一点事,所有被泄露的账户数据都不是从Comcast的breach被泄露的。这份账户数据列表是被编辑过,它是由多个不同的泄露数据拼凑的或者是近期或之前从黑客那里窃取的。
Comcast发言人Jenni Moyer表示,"没有证据表明这次的事件是breach,但是我们正在和账户安全受到影响的用户一起面对共渡难关。"
华盛顿邮报报道,Comcast公司认为此次事件的责任方为顾客,他们认为顾客的帐号信息在暗网上被出售是因为其登录凭证被黑客通过恶意软件等方式窃取。
即使对某些用户来说,他们的确有可能下载并执行了恶意软件,但是20万用户同时被欺骗下载并执行恶意软件却是一件无法令人信服的事情。
Comcast拥有超过2千800万用户,所以20万不过是其非常小的一部分,但是20万用户信息被盗仍然值得我们深思,它同样表明了用户数据是多么脆弱。

nyone notice the 590K emails/plaintext passwords allegedly from Comcast being sold?

 pic.twitter.com/jbASQP0E2Y

 — flanvel (@flanvel) November 7, 2015

此外,Comcast公司称,仅仅有这些泄露的数据还不足以窃取用户的信用卡详细信息,所以泄露事件无需太过担心。
小编对Comcast公司的做法表示怀疑:

第一,作为美国媒体帝国,Comcast公司首先应该向用户道歉,无论是不是用户方出现问题,用户无疑是受害方,表示歉意是对用户的一种安慰。
第二,Comcast公司应该组织安全技术人员对其产品进行漏洞挖掘和梳理,防止黑客入侵,保证用户账户安全。
第三,正视数据泄露的严重性,因为大部分用户在所有的App中使用相同的密码以便他们能更容易的记住密码。

所以,如果一个黑客泄露了用户Comcast账户的密码,这就意味着这个用户在其他APP或网络中使用的密码也已经被泄露了,并且即使用户更改了被黑客窃取的账户的密码,黑客们也能通过这一举动寻找被窃取的密码。
对于用户来说,唯一有效防止账户被窃取的方法是所有账户都使用非常健壮的密码,并且不同APP或网络使用不同密码,这样黑客们就不会对你的账户造成很大伤害了。

*参考:HackRead 编译/FireFrank ,内容有所修改,转载请注明来自FreeBuf黑客与极客(FreeBuf.COM)

相关推荐
发表评论

已有 7 条评论

取消
Loading...
FireFrank

这家伙太懒,还未填写个人描述!

65 文章数 1 评论数 0 关注者

特别推荐

文章目录

    文章目录

      推荐关注

      官方公众号

      聚焦企业安全

      活动预告

      填写个人信息

      姓名
      电话
      邮箱
      公司
      行业
      职位
      css.php