В сети опубликованы пароли доступа клиентов компании Comcast

Александр Панасенко 20 Марта 2009 - 14:46

...

Списки имен и паролей пользователей одного из крупнейших национальных провайдеров интернета США – компании Comcast - находились в открытом доступе в Сети, в течение последних двух месяцев.

Список состоял из 8000 строк данных, но по заявлению Comcast, которое было сделано в прошлый понедельник, 700 из вышеуказанных строк содержали информацию о пользователях, находящихся в данный момент в сети.

Кевин Андрео, специалист по техническим средствам обучения (методист) в «Reading» (организация по программам обучения) и профессор Университета Вилкис, просматривая сайт Scribd в понедельник, случайно наткнулся на этот список.

Господин Андрео, читая статью «Поисковые системы: Они знают Ваши тайны…И рассказывают всем», которая была недавно опубликована в PC World, решил проверить, какая информация о нем находится в сети. Используя поисковик Pipl, он пытался найти свой адрес электронной почты.
Сайт Scribd, где был опубликован список, выводился в первой четверке сайтов по результатам поиска, в этом списке значился его пароль. По статистике сайта Scribd, список, помещенный пользователем под логином vuthanhan2004, был просмотрен 345 раз и скачан 27 раз.
Господин Андрео в понедельник утром сообщил о находке в Comcast, ФБР и нескольким журналистам, специализирующимся на современных технологиях, но файл исчез из сети только в 13.45, после того как он сообщил о находке в Scribd.
«Этот пароль я использую везде, кроме доступа к кредитной карте», - заявил Господин Андрео в своем интервью. «Одно дело, если опубликовать номера кредитных карт, но совсем другое, если публиковать данные пользователей и пороли доступа. Любой может войти и залезть в Ваши архивы сообщений, получив, таким образом, всю информацию о Вас».

Компания Comcast сообщила, что возможно, пользователи сами опубликовали эти данные в результате отправки ответа на фишинговые сообщения, снимая, таким образом, с себя ответственность. Компания исключает факт того, что информация просочилась по внутренним источникам Comcast, аргументируя это тем, что в списке присутствуют повторяющиеся имена и отсутствуют номера счетов.

Николай Федотов, главный аналитик InfoWatch полагает: «Обнаруженные данные действительно больше похожи на продукт жизнедеятельности фишеров. После рассылки подложных писем или троянских программ фишеры некоторое время (обычно не больше суток) собирают поступившие от доверчивых пользователей данные. Затем сбор прекращается, а лог-файл с добычей отправляется на чёрный рынок. У фишеров специализация: очень редко собирает данные и реализует их один и тот же человек. Фишерский лог продаётся на чёрном рынке "на вес", по несколько десятков долларов за мегабайт. Нередко он параллельно продаётся нескольким людям или последовательно перепродаётся. Затем другие деятели компьютерного андеграунда пытаются реализовать полученные данные "в розницу", то есть, совершить покупки по чужим картам, взломать аккаунт электронной почты и т.п.

Не удивительно, что логи вредоносных программ иногда можно встретить валяющимися в разных случайных местах. Они подобны неразорвавшимся боеприпасам на месте боёв. Только вот спросить за подобные утечки не с кого».

Как заявила Дженифер Коури, представитель Comcast: «Нет оснований полагать, что это внутренняя утечка информации. Это больше похоже на фишинговую схему или что-то подобное». В ответ Кевин Андрео в своем интервью сообщил, что сомневается в том, что он стал жертвой фишинговой схемы.

Госпожа Коури также сообщила, что компания заморозила электронные адреса своих пользователей, оказавшихся в списке, и провела тренинг для пользователей по безопасному использованию паролей. По ее словам, компания постарается убедить своих пользователей скачать и установить программное обеспечение по информационной безопасности, которое доступно на сайте для всех пользователей Comcast.

В понедельник Госпожа Коури написала электронное письмо следующего содержания: «Мы вычистили весь список пользователей, который был обнародован на ScribD и обнаружили, что в этом списке присутствовало только около 700 клиентов Comcast, а не 8000. Остальные данные содержали информацию пользователей, которые не являлись нашими клиентами, либо являлись дубликатами или старыми неактивными учетными записями пользователей.

Источник

Следующая главная новость »

Подписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

Вероника Дубровская 20 Мая 2024 - 20:46

Домашние пользователи Google

Google AI быстро разочаровал пользователей, как его отключить

Люди стали жаловаться на новую функцию поиска Google под названием «AI Overview». Фича на основе ИИ часто выдаёт некорректные результаты поиска, а пользователям не удаётся её отключить.

Функция AI Overviews недавно была представлена на конференции Google I/O. Она анализирует веб-страницы и обобщает запрашиваемый контент. В компании утверждают, что обзоры ИИ появляются только в тех случаях, когда поисковая система считает, что они полезнее традиционных веб-ссылок.

При запросе в поисковике, система искусственного интеллекта ищет подходящий контент на различных сайтах и пересказывает его своими словами. Например, если спросить, как установить последнее обновление Windows 11, то выйдет такой результат:

Пример работы Google AI Overviews

Источник: BleepingComputer

Эта функция в теории может быть полезной, но люди рассказывают о задержке при регенерации ответа и жалуются на повторяющуюся или неверную информацию. Google внедрила фичу для всех жителей США вне зависимости от их желания.

Пользователи спрашивают, как отключить Google AI

Источник: BleepingComputer

Люди на форумах негативно отзываются о Google AI Overviews и просят помочь отключить эту ненужную и вводящую в заблуждение фичу.

Сейчас функция перестала быть экспериментальной, а отключить её невозможно.

Недавно Google представила новую опцию под названием «web», чтобы вернуть прежний вид поисковика и избежать обзоры ИИ.

Пользователи могут заставить Google всегда показывать результаты веб-поиска без резюме искусственного интеллекта, видео, изображений и других поисковых функций. Для этого нужно запустить фильтр «web» следующим образом:

Открыть Google Chrome, нажать на меню с тремя точками в правом верхнем углу и выбрать пункт «Настройки».
Прокрутить страницу вниз до раздела «Поисковая система» и нажать «Управление поисковыми системами и поиском по сайту».
Нажать кнопку «Добавить» рядом с пунктом «Поиск по сайту».
В диалоговом окне «Добавить поисковую систему» ввести название поисковой системы (например, «Google Web»). В качестве ярлыка введите ключевое слово, чтобы быстро использовать эту поисковую систему из адресной строки (например, «Web»).

Изменить URL на {google:baseURL}/search?udm=14&q=%s.
Нажать кнопку «Добавить».
Нажать на меню с тремя точками рядом с новой созданной поисковой системой и выбрать «Сделать по умолчанию».

Теперь при запросе в адресной строке Google Chrome будет использовать новую функцию веб-поиска Google по умолчанию.

Пользователи, которые не хотят менять настройки вручную, могут установить расширение Google Chrome под названием «Hide AI Overviews», которое тоже скроет обзоры ИИ. Для включения этой фичи на мобильных устройствах понадобится Firefox.

Чтобы вернуться к прежней версии, нужно зайти в настройки и установить Google в качестве поисковой системы по умолчанию.