Comcast restablece 200 mil contraseñas que estaban en venta

Comcast, compañía proveedora de servicios televisivos por cable, pidió a sus clientes que cambien los detalles de login de sus cuentas, tras descubrir que los datos se estaban vendiendo en la dark web. Como medida preventiva, restauró las contraseñas afectadas.

En conversación con el Chicago Tribune, la empresa explicó que una lista de usuarios y contraseñas perteneciente a 590.000 personas estaba siendo ofrecida por un cibercriminal en un mercado online oculto. El análisis de esta información demostró que aproximadamente 200 mil clientes habían sido afectados.

“Descubrimos que cerca de un tercio de los datos de 590.000 clientes era correcto”

“La gran mayoría de la información que estaba circulando no era correcta”, dijo una vocera de Comcast al sitio de noticias. “Descubrimos que cerca de un tercio de los datos de 590.000 clientes era correcto”.

El supuesto cibercriminal, que se hace llamar Orion, dijo a Vulture South que había obtenido la información de los clientes dos años atrás, cuando comprometió un servidor de correo de Comcast. Por su parte, la compañía afirmó que el individuo detrás de la filtración no accedió a los datos a través de un ciberataque directo a su sistema.

Por el contrario, reconoce que la lista de usuarios y contraseñas fue adquirida a través de phishing, malware y sitios comprometidos. De todas formas, es poco probable que alguien haya efectivamente tenido la oportunidad de adquirir la información: “El anuncio en el mercado ha generado una sola venta desde que fue publicado”, señaló el especialista en seguridad Steve Ragan.

“Hay altas probabilidades de que la propia Comcast haya sido el cliente, especialmente dado cuán rápido dieron con la lista y restablecieron las cuentas expuestas”, aseguró.

En noticias relacionadas, clientes de Spotify también tuvieron que restablecer sus contraseñas luego de que se filtraran en una “fuga bien conocida anterior en otro servicio”. El servicio de streaming musical negó haber sido víctima de un ciberataque, afirmando que sus registros permanecieron seguros.

La filtración se dio a conocer luego de que las víctimas reportaran a Newsweek que sus cuentas habían sido comprometidas.

Autor , We Live Security

Síguenos