В сети опубликованы пароли доступа клиентов компании Comcast

Александр Панасенко 20 Марта 2009 - 14:46

...

Списки имен и паролей пользователей одного из крупнейших национальных провайдеров интернета США – компании Comcast - находились в открытом доступе в Сети, в течение последних двух месяцев.

Список состоял из 8000 строк данных, но по заявлению Comcast, которое было сделано в прошлый понедельник, 700 из вышеуказанных строк содержали информацию о пользователях, находящихся в данный момент в сети.

Кевин Андрео, специалист по техническим средствам обучения (методист) в «Reading» (организация по программам обучения) и профессор Университета Вилкис, просматривая сайт Scribd в понедельник, случайно наткнулся на этот список.

Господин Андрео, читая статью «Поисковые системы: Они знают Ваши тайны…И рассказывают всем», которая была недавно опубликована в PC World, решил проверить, какая информация о нем находится в сети. Используя поисковик Pipl, он пытался найти свой адрес электронной почты.
Сайт Scribd, где был опубликован список, выводился в первой четверке сайтов по результатам поиска, в этом списке значился его пароль. По статистике сайта Scribd, список, помещенный пользователем под логином vuthanhan2004, был просмотрен 345 раз и скачан 27 раз.
Господин Андрео в понедельник утром сообщил о находке в Comcast, ФБР и нескольким журналистам, специализирующимся на современных технологиях, но файл исчез из сети только в 13.45, после того как он сообщил о находке в Scribd.
«Этот пароль я использую везде, кроме доступа к кредитной карте», - заявил Господин Андрео в своем интервью. «Одно дело, если опубликовать номера кредитных карт, но совсем другое, если публиковать данные пользователей и пороли доступа. Любой может войти и залезть в Ваши архивы сообщений, получив, таким образом, всю информацию о Вас».

Компания Comcast сообщила, что возможно, пользователи сами опубликовали эти данные в результате отправки ответа на фишинговые сообщения, снимая, таким образом, с себя ответственность. Компания исключает факт того, что информация просочилась по внутренним источникам Comcast, аргументируя это тем, что в списке присутствуют повторяющиеся имена и отсутствуют номера счетов.

Николай Федотов, главный аналитик InfoWatch полагает: «Обнаруженные данные действительно больше похожи на продукт жизнедеятельности фишеров. После рассылки подложных писем или троянских программ фишеры некоторое время (обычно не больше суток) собирают поступившие от доверчивых пользователей данные. Затем сбор прекращается, а лог-файл с добычей отправляется на чёрный рынок. У фишеров специализация: очень редко собирает данные и реализует их один и тот же человек. Фишерский лог продаётся на чёрном рынке "на вес", по несколько десятков долларов за мегабайт. Нередко он параллельно продаётся нескольким людям или последовательно перепродаётся. Затем другие деятели компьютерного андеграунда пытаются реализовать полученные данные "в розницу", то есть, совершить покупки по чужим картам, взломать аккаунт электронной почты и т.п.

Не удивительно, что логи вредоносных программ иногда можно встретить валяющимися в разных случайных местах. Они подобны неразорвавшимся боеприпасам на месте боёв. Только вот спросить за подобные утечки не с кого».

Как заявила Дженифер Коури, представитель Comcast: «Нет оснований полагать, что это внутренняя утечка информации. Это больше похоже на фишинговую схему или что-то подобное». В ответ Кевин Андрео в своем интервью сообщил, что сомневается в том, что он стал жертвой фишинговой схемы.

Госпожа Коури также сообщила, что компания заморозила электронные адреса своих пользователей, оказавшихся в списке, и провела тренинг для пользователей по безопасному использованию паролей. По ее словам, компания постарается убедить своих пользователей скачать и установить программное обеспечение по информационной безопасности, которое доступно на сайте для всех пользователей Comcast.

В понедельник Госпожа Коури написала электронное письмо следующего содержания: «Мы вычистили весь список пользователей, который был обнародован на ScribD и обнаружили, что в этом списке присутствовало только около 700 клиентов Comcast, а не 8000. Остальные данные содержали информацию пользователей, которые не являлись нашими клиентами, либо являлись дубликатами или старыми неактивными учетными записями пользователей.

Источник

Следующая главная новость »

Российские альтернативы Microsoft CA: чем заменить и не проиграть?
Регистрируйтесь на эфир!

Екатерина Быстрова 01 Апреля 2026 - 19:31

Общее Защита персональных данных

Ваши данные могут пробить по звонку или ссылке через рекламные сервисы

Исследователь Антон Бочкарев из 3side (Третья Сторона) сообщил о новой потенциальной проблеме с сервисами таргетированной рекламы, связанными с операторами связи. Если верить опубликованному разбору, некоторые из таких платформ позволяют буквально по одному звонку или одному переходу по ссылке собрать о человеке крайне подробный цифровой профиль.

Автор материала на «Хабре »напоминает, что ещё полтора года назад уже описывал похожую историю с «пробивом» абонентов через рекламный сервис.

Тогда публикация вызвала резонанс, и уязвимость, по его словам, в итоге закрыли. Но теперь, как утверждается, на других площадках ситуация может быть даже хуже.

Для регистрации в одном из таких сервисов, как пишет автор, оказалось достаточно принять СМС на любой номер. После этого пользователю открывались инструменты настройки рекламной аудитории: геолокация, фильтрация по звонкам, интересам, сайтам, данным о полученных сообщениях и другим признакам.

Самое неприятное здесь — сочетание этих фильтров. По описанию автора, можно сузить аудиторию сначала по геозоне, затем по факту звонка с определённого номера, а потом ещё сильнее сократить выборку за счёт пересечений и дополнительных параметров. В результате, как утверждается в публикации, удаётся фактически деанонимизировать конкретного человека: понять, где он живёт, где бывает, где работает и какими сервисами пользуется.

Отдельное внимание автор уделяет так называемым рекламным счётчикам. Логика здесь такая: если поставить счётчик на сайт и заманить туда конкретного человека, то затем его визит можно использовать как фильтр в рекламной системе. А дальше — попытаться получить о нём уже куда более широкий набор данных, чем просто факт посещения страницы.

Среди параметров, которые, по словам автора, доступны в таких системах, — пол, возраст, уровень дохода, интересы, посещаемые сайты, отправители СМС, сведения о звонках, семейный статус, наличие недвижимости, автомобиля и даже данные о детях. Если всё это действительно доступно в описанном виде, речь идёт уже не просто о рекламной аналитике, а о крайне удобном инструменте для слежки и «пробива».

Отдельно подчёркивается, что для подобных действий якобы не нужно запускать реальную рекламную кампанию и тратить деньги: достаточно этапа предварительной оценки аудитории. И именно это, по мнению автора, делает проблему особенно опасной — входной порог минимален, а потенциальная польза для злоумышленников огромна.

При этом в публикации прямо говорится, что проблема, по мнению автора, носит системный характер. Даже если один конкретный сервис закроет такую возможность, аналогичные механики могут оставаться у других игроков рынка. Более того, автор отдельно утверждает, что данные между участниками этого сегмента могут передаваться и использоваться шире, чем кажется обычному абоненту.

В итоге пользователям стоит исходить из того, что их мобильная активность может быть куда менее приватной, чем принято думать. А главный вывод здесь, пожалуй, в том, что вопрос уже давно не только в рекламе. Когда инструменты маркетинга позволяют восстанавливать личные связи, маршруты и цифровые привычки конкретного человека, это выглядит уже как история про массовую слежку под вполне легальной вывеской.

Российские альтернативы Microsoft CA: чем заменить и не проиграть?
Регистрируйтесь на эфир!