上周末,读者(@flanvel)执导盐渍哈希到一个暗网市场销售的一些可疑后,如果不是彻底的非法物品。相关帖子提供的59万个康卡斯特电子邮件地址和相应的密码列表。
作为证明,卖方提供的112个帐户的简短列表以$ USD 300的10万个账户现行利率。然而,人们希望购买59万个账户的完整列表,最终价格为$ 1,000美元。
星期六晚上,盐渍哈希联系康卡斯特有关帐户的名单正在网上销售。根据我们的消息到达他们的时候,康卡斯特已经取得了列表的副本和他们的安全团队正在检查对ISP的现有客户的每个记录。
的59万条记录被出售,只有他们20万是活跃的;这意味着名单的60%以上是基于过时的或虚假信息。然而,打更好的安全比抱歉卡,康卡斯特将承担的匹配帐户的密码是否有效,强制复位。
通过密码重置受影响的客户将涉及对案件逐案基础。当记者问,康卡斯特的代表证实,他们的安全团队是肯定没有他们的系统或应用程序已被破坏。
网上销售的数据存在的根源仍然是一个问题。但考虑到的康卡斯特记录刚刚超过30%的被通告活跃,多数人的记录被出售的几乎可以肯定回收。
这将意味着Comcast公司发现的活跃账户是可能的网络钓鱼的受害者,对他们的系统中安装恶意软件,或曾有过一次数据泄露在他们康卡斯特电子邮件地址和密码暴露。
康卡斯特数据的类似名单早些时候上周流传,并有可能在黑暗的网站上出售的名单中包括了一些,如果不是所有在前面列表中的记录。
许多评论者的大规模名单的猜测是回收的信息 - 和标签卖家为骗子(犯罪分子妥协的交易数据中的黑点)。
讽刺的是,如果在先康卡斯特账户名单被公布的地方之一是约59万个账户的暗网在列表中的reddit的讨论。
目前,此事被认为是封闭的。
该市场广告已经产生了一个单一的销售,因为它被张贴。赔率是好的,康卡斯特自己是客户,尤其是考虑到他们是如何快速擦洗列表并重新暴露帐户的屈指可数。
这个故事,“客户名单开始销售了近20万的密码后,康卡斯特重置”最初发表CSO 。