http://p6.qhimg.com/t01395e2f1816be5a32.jpg

    康卡斯特公司是一家跨国传媒公司,公司上周末发现他们用户的登陆证书在暗网上被销售,并且在周一还发现要求用户重置他们的密码。

    据官方消息称,超过200000个用户由于破坏和被要求重置密码遭受直接影响。

    被黑客攻击的证书包括电子邮件入侵检测系统和与密码相关的文件。这些数据被摆在在众所周知的网络黑市“暗网”上被销售。

    暗网包含能够进入专用通道软件的网络,这些软件通过公共网络是无法进入的。暗网一直以来都是用来公开进行非法交易和黑客贩卖盗取信息的完美平台。

    过去,虐待儿童的影像、盗取的 Spotify 账户和Bogus NYPD徽章也是可以在暗网上出售的。

    COS报道称:康卡斯特发现超过590,000个登录证书被黑客出售,这些证书中至少有三分之一是真的,这些账户清单仅售1000美金,100000个证书仅售300美金。

    就在康卡斯特发现这些之后,他们要求所有的账户都要经过认证并且要求用户重置密码。但是,这次破坏最有趣的事实是康卡斯特网络的数据并不能摆脱破坏。它是一种有多种黑客近几年和过去进行的破坏和盗取数据中组成的编译数据。

康卡斯特发言人Jenni Moyer.说:“没有证据表明这是一次破坏,但是我们还是要为用户账户安全而保持警惕。”

     据华盛顿邮报说:公司认为用户在此次事件中也应该负一定责任,因为他们相信黑客通过恶意网站欺骗了客户,以至于暴露了他们的登录证书

尽管这件事还是可能会发生在某些用户身上。但是,200000个用户都被骗下载和运行恶意软件还是一件很难让人相信的事情。这些泄露的数据可能是从众多资源中精心挑选出来的,破坏公司的网络可能就是这些数据的来源之一。

     康卡斯特有超过28000000个用户,所有200000只是其中的一小部分,但这仍然是一起失窃案,它显示了用户数据的脆弱性。

有人注意到一份据称是来自于康卡斯特公司密码的email或者是明码文本正在被出售吗?这个文件大约590k。

http://p6.qhimg.com/t018dc23ec54b41f11b.jpg

    此外,公司提出那些被泄露的数据不足以盗取用户的信用卡详情所以不用过于担心。但是,一个关于用户和密码的现实情况却让事情变得有趣了。大多数用户在所有的网站上都使用相同的密码以便于他们很容易就能时刻记着密码。

     这也就意味着如果一个黑客知道了一个账户的密码他基本上就知道了许多其他网站的密码了,就算用户改了他们被泄露的密码,当他们在找回密码时也会给黑客一个提示。

     唯一的办法就是为你所有的账户设置一个安全性较高的密码,这样才能避免黑客可能带来的破坏。

    康卡斯特公司,以前注册名为康卡斯特股份有限公司,是一家美国的跨国传媒公司,同时它也是收入最高的广播和电缆公司。

文章原文链接:https://www.anquanke.com/post/id/82895