Comcast без пояснения причин обнулила 200 тыс. паролей

image

Теги: утечка данных, пароли, взлом

На черном рынке появились 590 тыс. электронных адресов и паролей клиентов компании.

В прошедшие выходные независимый исследователь Кори Уэллс (Corey Wells) обнаружил на одном из рынков «темной паутины» значительное количество подселенных хешей и адресов электронной почты, принадлежащих клиентам крупнейшего американского провайдера Comcast. В общей сложности на продажу были выставлены 590 тыс. учетных записей, за которые продавец просил $1 тыс. в биткоинах.

В качестве доказательства того, что данные настоящие, реализатор опубликовал электронные адреса и пароли от 112 учетных записей. Остальная информация предлагалась по тарифу $300 за 100 тыс. учетных записей.

Отмечается, что любой пользователь с доступом к адресам электронной почты и паролям подписчиков оператора, мог войти в учетные записи с целью просмотра видеотрансляции или осуществления покупок, используя хранящиеся в учетке банковские данные.

По словам представителя Comcast, активными являлись только 200 тыс. электронных адресов, которые компания обнулила без пояснения причин. Оператор отрицает факт взлома и подчеркивает, что информация могла быть собрана из других источников, например, похищена в результате многочисленных утечек данных в других компаниях или фишинговых кампаний.

Telegram Подписывайтесь на канал "SecurityLab" в Telegram, чтобы первыми узнавать о новостях и эксклюзивных материалах по информационной безопасности.