Что взломали на Comcast — систему или только данные пользователей?

Несмотря на заверения специалистов Comcast, что ее сеть не была взломана, скорее всего сотни тысяч ящиков пользователей все же были взломаны.

Компания вынуждена была принудительно сбросить пароли примерно 200 тыс. пользователей после того, как независимый исследователь @Flanvel (настоящее имя — Кори Уэллс) в области безопасности обнаружил объявление на рынке Dark Web, в котором предлагались к продаже 590 тыс. адресов электронной почты Comcast и незашифрованных паролей за 1000 долл. (в пересчете в биткойны). Представитель Comcast сообщил, что компания обнаружила в этом списке только 200 тыс. активных пользователей. В ответ Уэллс заявил, что Comcast не сбросила все пароли и многие из них все еще великолепно работают.

В то же время Comcast отрицает что была взломана ее система, и считает, что произошел взлом данных пользователей с помощью вредоносного ПО или в ходе фишинговой атаки. Пользователям этой компании рекомендуется сменить свои пароли в Comcast, а также на других ресурсах, если они использовали один и тот же пароль.

Автор статьи — Microsoft MVP, Microsoft Security Trusted Advisor.