周末,一位读者(@flanvel)将盐哈希指向一个黑暗的网络市场上的一个帖子,出售一些可疑的,如果不是完全非法的商品。有问题的帖子提供了59万个康卡斯特的电子邮件地址和相应的密码。
作为证据,卖家提供了一份简短的清单,上面列出了112个账户,目前的价格是每10万个账户300美元。然而,有人希望购买全部590,000个账户,最终价格为1000美元。
周六晚上,Salted Hash联系了康卡斯特公司,询问网上销售的账户名单。当我们的信息传到他们那里时,康卡斯特已经得到了一份名单的副本,他们的安全团队正在对照ISP当前的客户基础检查每一个记录。
在售出的59万张唱片中,只有大约20万张是活跃的;这意味着超过60%的名单是基于过时或虚假信息。不过,为了安全起见,康卡斯特会假设匹配账户的密码是有效的,并强制重置密码。
受密码重置影响的客户将逐个处理。当被问及此事时,康卡斯特的一名代表证实,他们的安全团队确信,他们的系统或应用程序都没有受到威胁。
网上销售的数据来源仍有疑问。但考虑到康卡斯特广告中有超过30%的唱片是活跃的,大部分出售的唱片几乎肯定是回收的。
这意味着康卡斯特发现的活跃账户可能是网络钓鱼的受害者,在他们的系统上安装了恶意软件,或者在一次数据泄露中暴露了他们的康卡斯特邮箱和密码。
上周早些时候,类似的康卡斯特数据列表也在传播,在暗网上出售的名单可能包括了之前名单中的部分记录,如果不是全部的话。
许多评论这一庞大名单的人猜测这是回收信息,并把卖家打上了骗子的标签(这是利用泄露数据进行交易的犯罪分子的一个污点)。
具有讽刺意味的是,康卡斯特早期的账户名单公布的地方之一是Reddit上关于暗网59万账户名单的讨论。
目前,这件事被认为已经结束。
这则市场广告自发布以来已经产生了单笔销售。康卡斯特自己就是客户的可能性很大,尤其是考虑到他们如此迅速地清理了名单,重新设置了少数暴露的账户。
这篇文章“康卡斯特在客户名单上架后重置了近20万个密码”最初发表于方案 。