В сети опубликованы пароли доступа клиентов компании Comcast

Списки имен и паролей пользователей одного из крупнейших национальных провайдеров интернета США – компании Comcast - находились в открытом доступе в Сети, в течение последних двух месяцев.


Список состоял из 8000 строк данных, но по заявлению Comcast, которое было сделано в прошлый понедельник, 700 из вышеуказанных строк содержали информацию о пользователях, находящихся в данный момент в сети.


Кевин Андрео, специалист по техническим средствам обучения (методист) в «Reading» (организация по программам обучения) и профессор Университета Вилкис, просматривая сайт Scribd в понедельник, случайно наткнулся на этот список.


Господин Андрео, читая статью «Поисковые системы: Они знают Ваши тайны…И рассказывают всем», которая была недавно опубликована в PC World, решил проверить, какая информация о нем находится в сети. Используя поисковик Pipl, он пытался найти свой адрес электронной почты.
Сайт Scribd, где был опубликован список, выводился в первой четверке сайтов по результатам поиска, в этом списке значился его пароль. По статистике сайта Scribd, список, помещенный пользователем под логином vuthanhan2004, был просмотрен 345 раз и скачан 27 раз.
Господин Андрео в понедельник утром сообщил о находке в Comcast, ФБР и нескольким журналистам, специализирующимся на современных технологиях, но файл исчез из сети только в 13.45, после того как он сообщил о находке в Scribd.
«Этот пароль я использую везде, кроме доступа к кредитной карте», - заявил Господин Андрео в своем интервью. «Одно дело, если опубликовать номера кредитных карт, но совсем другое, если публиковать данные пользователей и пороли доступа. Любой может войти и залезть в Ваши архивы сообщений, получив, таким образом, всю информацию о Вас».


Компания Comcast сообщила, что возможно, пользователи сами опубликовали эти данные в результате отправки ответа на фишинговые сообщения, снимая, таким образом, с себя ответственность. Компания исключает факт того, что информация просочилась по внутренним источникам Comcast, аргументируя это тем, что в списке присутствуют повторяющиеся имена и отсутствуют номера счетов.


Николай Федотов, главный аналитик InfoWatch полагает: «Обнаруженные данные действительно больше похожи на продукт жизнедеятельности фишеров. После рассылки подложных писем или троянских программ фишеры некоторое время (обычно не больше суток) собирают поступившие от доверчивых пользователей данные. Затем сбор прекращается, а лог-файл с добычей отправляется на чёрный рынок. У фишеров специализация: очень редко собирает данные и реализует их один и тот же человек. Фишерский лог продаётся на чёрном рынке "на вес", по несколько десятков долларов за мегабайт. Нередко он параллельно продаётся нескольким людям или последовательно перепродаётся. Затем другие деятели компьютерного андеграунда пытаются реализовать полученные данные "в розницу", то есть, совершить покупки по чужим картам, взломать аккаунт электронной почты и т.п. 


Не удивительно, что логи вредоносных программ иногда можно встретить валяющимися в разных случайных местах. Они подобны неразорвавшимся боеприпасам на месте боёв. Только вот спросить за подобные утечки не с кого».


Как заявила Дженифер Коури, представитель Comcast: «Нет оснований полагать, что это внутренняя утечка информации. Это больше похоже на фишинговую схему или что-то подобное». В ответ Кевин Андрео в своем интервью сообщил, что сомневается в том, что он стал жертвой фишинговой схемы.

 

Госпожа Коури также сообщила, что компания заморозила электронные адреса своих пользователей, оказавшихся в списке, и провела тренинг для пользователей по безопасному использованию паролей. По ее словам, компания постарается убедить своих пользователей скачать и установить программное обеспечение по информационной безопасности, которое доступно на сайте для всех пользователей Comcast.

 

В понедельник Госпожа Коури написала электронное письмо следующего содержания: «Мы вычистили весь список пользователей, который был обнародован на ScribD и обнаружили, что в этом списке присутствовало только около 700 клиентов Comcast, а не 8000. Остальные данные содержали информацию пользователей, которые не являлись нашими клиентами, либо являлись дубликатами или старыми неактивными учетными записями пользователей.

Источник

Anti-Malware TelegramПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

За $500 в даркнете можно купить одну дозу вакцины от COVID-19

«Лаборатория Касперского» изучила 15 теневых площадок и обнаружила объявления о продаже трёх видов запатентованных вакцин от коронавируса — Pfizer/BioNTech, AstraZeneca и Moderna, а также некоторых ещё не запатентованных. Цены на дозу, необходимую одному человеку, варьируются от 250 до 1200 долларов США и в среднем держатся на отметке 500 долларов.

По данным «Лаборатории Касперского», объявления приходят преимущественно из Франции, Германии, Великобритании и США. Общение с продавцами происходит через защищённые мессенджеры с функцией удаления сообщений по таймеру. Оплата в основном требуется в биткойнах. Судя по анализу трансакций, многие авторы объявлений, обнаруженных «Лабораторией Касперского», провели от 100 до 500 операций.

«Сделать однозначный вывод, являются ли предложения о продаже вакцин в даркнете скамом или покупатели действительно получают то, что ищут, невозможно. Под некоторыми из таких объявлений были положительные отзывы. Можно предположить, что в результате части сделок люди действительно приобретали нужный товар. Теоретически это возможно, поскольку в медицинских учреждениях по всему миру при вскрытии упаковки с вакциной иногда остаются неиспользованные дозы. Однако получить гарантию, что все условия правильного хранения вакцины соблюдались, вряд ли получится. Нет гарантии и в том, что в ампулах действительно продаётся вакцина», — отмечает Дмитрий Галов, эксперт по кибербезопасности «Лаборатории Касперского».

Также на чёрном рынке продаются фальшивые сертификаты о вакцинации. Например, соответствующий документ европейского образца стоит около 20-25 долларов США. Кроме того, в некоторых странах требуется справка об отсутствии COVID-19, например для похода в офис или командировок, поездок в отпуск. В русскоязычном сегменте даркнета её стоимость оценивается в 3500-5000 рублей.

Anti-Malware TelegramПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru