Brèche Comcast – 590 000 comptes clients dans la nature

0
79

Alors que les fêtes de fin d’année approchent, le nombre de cyberattaques progresse fortement et les brèches s’enchaînent à bon rythme. Cette fois, il s’agit de 590 000 comptes clients de l’opérateur américain Comcast qui ont fuités et se retrouvent en vente sur le Black Market.

Suite à la récente découverte de 590 000 comptes clients Comcast à vendre pour 2.6164 bitcoins (environ $1000), l’opérateur américain à décidé de réinitialiser près de 200 000 mots de passe clients. Le fait est que seuls 200 000 comptes sont actifs, les autres étant clôturés (60% environ donc).

Le point crucial reste pourtant inconnu : d’où proviennent ces données privées ? Comcast a formellement démenti toute intrusion dans ses serveurs d’application et les données sont d’un nombre réduit. Du coup, les experts en sécurité qui se sont penché sur l’affaire pensent que les données proviennent de campagnes de phishing et de vol ciblés via malware (password stealer, trojan, etc) directement depuis les machines des victimes.