康卡斯特：暴露的用户数据不是来自内部泄漏

康卡斯特现在认为，网络钓鱼或恶意软件骗局应该归咎于暴露数百名客户的用户名和密码。一个包含大约8,000个名字的列表本周被PC World的读者发现并引起了公司的注意。

[进一步阅读：如何从Windows PC删除恶意软件]

信息暴露

列表，其中已被张贴在文档共享网站Scribd上，被Kevin Andreyo教育技术专家和雷丁大学教授发现，Pa。Andreyo阅读了我们最近关于人们搜索引擎的报告，并决定遵循其建议，看看他有什么样的污垢可以挖掘自己。虽然详细的个人信息对于这些类型的搜索很常见，但Andreyo从未期望他的互联网服务提供商能够看到他的实际用户名和密码。“我想，”好吧，这看起来不像是这样“”他说。“

yo Andreyo继续接触康卡斯特和联邦调查局。该文档已不再在线，但它仍然存在于各种缓存和在线历史记录服务中。

Comcast的调查

调查结果显示，Comcast的结论并不是来自内部泄漏，正如最初推测的那样而是来自第三方的攻击 - 最可能是钓鱼或恶意软件导向。“我们正试图弄清楚这些信息是如何组装的，”康卡斯特发言人查理道格拉斯说。 “但我们没有理由相信，任何康卡斯特系统都会受到影响。”

康卡斯特正在联系所有暴露数据的客户。在检查清单后，该公司认为受影响的用户数量远不及第一次出现的极端情况：道格拉斯说，大部分用户名称都是重复的或旧的帐户和非活动帐户。他认为，列出的8,000个用户名中，只有700个实际上是真实的和独特的。

Comcast现在正在与互联网犯罪调查人员合作，以确定数据是如何获得的。

社区关注

对于Andreyo，结论没有多少安慰。他质疑网络钓鱼的解释 - 他相信他的计算机知识和主动安全系统可以保护他免受这种威胁 - 但更麻烦的是他是在查看清单后第一个采取行动的事实。在Andreyo在本周搜索该文件时，该文件已发布至少两个月。在那段时间内，已有近350人观看了它，甚至有几十人甚至将它下载到他们自己的电脑中。“我很惊讶，在所有以前看过它的人中，没有人想过说''嘿，记下这些，这是私人信息，'“Andreyo说，”

事件强化了在网络上主动监控自己数据的重要性，Andreyo希望它也传播更广泛的信息 - 一个关于重要性的信息用户也在互相寻找对方。“

”互联网用户群体真的必须警惕这些隐私问题，“他说，”让网站所有者知道什么时候不应该出现。“

通过Twitter（@jr_raphael）或通过他的网站jrstart.com与JR Raphael联系。