The Internet of Things by James Whittaker of Microsoft
(Blog telah diperbarui untuk mencerminkan informasi tambahan dari New York Times dan Comcast sejak awalnya diposkan pada hari Selasa pagi)
Kata sandi dan nama pengguna Comcast rahasia Comcast tampaknya telah diposkan ke situs Web tempat data tersebut dikenali secara besar-besaran tanpa diketahui oleh Comcast selama lebih dari dua bulan, menurut laporan oleh New York Times. Dan itu adalah pembaca PC Dunia siaga yang membantu mengungkap data, ketika sebuah dokumen yang berisi apa yang tampak sebagai 8000 akun dan kata sandi e-mail ditemukan di Scribd.com, menurut New York Times. The New York Times sejak memperbarui laporannya dan sekarang mengatakan 700 (tidak 8000) pengguna telah memposting informasi mereka ke situs Web.
Setelah membaca artikel PC World "Orang-orang Mesin Pencari: Mereka Tahu Rahasia Kegelapan Anda … Dan Beritahu Siapa Pun, "Kevin Andreyo yang bersangkutan melacak namanya untuk melihat di mana informasinya disebarluaskan. Di Scribd itulah Andreyo menemukan dokumen yang berisi data Comcast yang sensitif; itu telah dilihat lebih dari 345 kali dan diunduh sebanyak 27 kali. Scribd sejak itu telah menghapus dokumen itu, tetapi ternyata hanya setelah dihubungi oleh Times.
Ketika dihadapkan dengan masalah, Comcast menyalahkan phishing scam. Perusahaan juga menunjukkan bahwa banyak dari 8.000 entri adalah duplikat, dan secara konservatif menurunkan jumlah hingga 4000 akun pengguna, menurut laporan Times asli. Comcast menyangkal peretasan itu adalah internal, mengklaim bahwa jika itu adalah dokumen internal, itu akan berisi lebih banyak informasi daripada hanya alamat e-mail dan kata sandi, dan mungkin akan lebih baik terorganisir.
DSLReports.com menerima pernyataan dari Comcast yang mengklaim jumlah total pelanggan yang terkena dampak adalah 700. Comcast mengatakan pelanggaran data adalah hasil dari "penipuan phishing atau sejenis malware yang memengaruhi komputer pelanggan." Comcast telah membekukan akun yang terpengaruh dan menghubungi individu dengan informasi tentang tempat mengunduh McAfee Security Suite, yang gratis untuk pelanggan Comcast.
Sungguh menarik bagi saya bahwa Comcast dapat mengklaim ini bukan pekerjaan internal. Pendapat saya adalah jika penipuan phishing yang lebih luas, bukankah akun email untuk pengguna selain Comcast akan muncul dalam daftar? Mengapa penipuan phishing hanya menargetkan pengguna Comcast.net?
Ada juga perbedaan dalam hal jumlah pelanggan yang menderita. Delapan ribu hingga 4000 hingga 700? Tampaknya bagi saya bahwa Comcast memainkan game PR, yang Anda tidak bisa menyalahkan mereka untuk melakukannya.
Comcast: Data Pengguna yang Terlewat Bukan Dari Kebocoran Internal
Comcast mengklaim nama pengguna dan kata sandi pelanggan terungkap sebagai hasil dari serangan pihak ketiga - kemungkinan besar phishing- atau berorientasi pada malware.
Aplikasi Android Rogue Secara Rahasia Ambil Data Pengguna
Pakar keamanan mengklaim aplikasi wallpaper untuk ponsel berbasis Android dapat diam-diam mengambil data pengguna dan mengirimkannya ke pihak ketiga.
Malware Oktober Merah yang ditemukan setelah bertahun-tahun mencuri data di alam liar
Sepotong malware ini telah mencuri data dari diplomatik, pemerintah, dan jaringan komputer penelitian ilmiah selama lebih dari lima tahun.