Comcast: blootgestelde gebruikersgegevens niet van interne lekkage

Comcast gelooft nu dat phishing of malware-scam de schuld is van het blootleggen van honderden gebruikersnamen en wachtwoorden van zijn klanten. Een lijst met ongeveer 8.000 namen werd deze week ontdekt door een PC World-lezer en onder de aandacht gebracht.

[Meer informatie: Hoe malware van uw Windows-pc te verwijderen]

Informatie zichtbaar

De lijst, die was gepost op de site voor het delen van documenten Scribd, werd gevonden door Kevin Andreyo - een specialist in onderwijstechnologie en professor aan de universiteit in Reading, Pa. Andreyo las ons recente rapport over zoekmachines voor mensen en besloot zijn suggesties te volgen om te zien welk soort vuil hij kon zichzelf opgraven. Hoewel gedetailleerde persoonlijke informatie hetzelfde is voor dergelijke zoekopdrachten, verwachtte Andreyo nooit zijn echte gebruikersnaam en wachtwoord voor zijn internetserviceprovider te zien.

"Ik dacht: 'Oké, dit lijkt niet zo te zijn beschikbaar voor het publiek, '"zegt hij.

Andreyo ging verder met zowel Comcast als de FBI. Het document is niet langer online, maar het leeft nog steeds voort in verschillende cache- en online-geschiedenisdiensten.

Comcast's onderzoek

Na het onderzoek concludeerde Comcast dat de lijst niet afkomstig was van een intern lek, zoals aanvankelijk was gespeculeerd door sommigen, maar eerder door een aanval van derden - hoogstwaarschijnlijk phishing- of malwaregericht.

"We proberen precies te achterhalen hoe deze informatie kon worden verzameld", zegt Charlie Douglas, de woordvoerder van Comcast. "We hebben echter geen reden om te geloven dat een Comcast-systeem in het gedrang kwam."

Comcast is bezig om contact te leggen met alle klanten van wie de gegevens zijn ontmaskerd. Na het bestuderen van de lijst, gelooft het bedrijf dat het aantal getroffen gebruikers veel minder extreem is dan het voor het eerst verscheen: de meerderheid van de gebruikersnamen, Douglas zegt, waren duplicaten of oude en inactieve accounts. Slechts 700 van de 8000 geregistreerde gebruikersnamen waren volgens hem authentiek en uniek.

Comcast werkt nu samen met internetcriminaliteitsonderzoekers om te bepalen hoe de gegevens zijn verkregen.

Gemeenschapsprobleem

voor Andreyo, de conclusie is van weinig comfort. Hij plaatst vraagtekens bij de phishing-uitleg - hij is ervan overtuigd dat zijn computerkennis en actieve beveiligingssystemen hem tegen dergelijke bedreigingen zullen beschermen - maar meer verontrustend is dat hij als eerste actie ondernam nadat hij de lijst had bekeken. Tegen de tijd dat Andreyo het document tegenkwam tijdens zijn zoektocht deze week, was het minstens twee maanden gepost. In die tijd hadden bijna 350 mensen het bekeken en een paar dozijn hadden het zelfs naar hun eigen pc gedownload.

"Ik was verrast dat van alle mensen die het eerder hadden bekeken, niemand dacht te zeggen, ' Hé, neem dit mee. Dit is privé informatie, '"zegt Andreyo.

Hoewel het incident het belang van het actief monitoren van je eigen gegevens op het net versterkt, hoopt Andreyo dat het ook een bredere boodschap verspreidt - een over het belang van gebruikers die ook op elkaar letten.

"De gemeenschap van internetgebruikers moet echt opletten voor deze privacykwesties," zegt hij, "en site-eigenaren laten weten wanneer iets niet zou moeten bestaan."

Maak contact met JR Raphael op Twitter (@jr_raphael) of via zijn website, jrstart.com.