据CSO报道,Comcast发现超过59万用户的登录凭证被黑客出售,其中至少33%是真实的,出售价格为:完整账户列表售价1000美元,10万个账户信息售价300美元。
得知这一消息后,Comcast马上对所有账户进行了验证审核,审核过后立马要求用户进行密码重置。
这次事件breach最有趣的一点事,所有被泄露的账户数据都不是从Comcast的breach被泄露的。这份账户数据列表是被编辑过,它是由多个不同的泄露数据拼凑的或者是近期或之前从黑客那里窃取的。
Comcast发言人Jenni Moyer表示,”没有证据表明这次的事件是breach,但是我们正在和账户安全受到影响的用户一起面对共渡难关。”
华盛顿邮报报道,Comcast公司认为此次事件的责任方为顾客,他们认为顾客的帐号信息在暗网上被出售是因为其登录凭证被黑客通过恶意软件等方式窃取。
即使对某些用户来说,他们的确有可能下载并执行了恶意软件,但是20万用户同时被欺骗下载并执行恶意软件却是一件无法令人信服的事情。
Comcast拥有超过2千800万用户,所以20万不过是其非常小的一部分,但是20万用户信息被盗仍然值得我们深思,它同样表明了用户数据是多么脆弱。
nyone notice the 590K emails/plaintext passwords allegedly from Comcast being sold?
pic.twitter.com/jbASQP0E2Y
— flanvel (@flanvel) November 7, 2015
此外,Comcast公司称,仅仅有这些泄露的数据还不足以窃取用户的信用卡详细信息,所以泄露事件无需太过担心。