700 password di Comcast in bella mostra

Per circa due mesi, una lista contenente informazioni e dettagli su alcune centinaia di clienti di Comcast è rimasta liberamente consultabile online. Apparentemente all’insaputa degli esperti di sicurezza della famosa società statunitense, uno dei principali Internet Service Provider del paese, il documento era stato caricato su un sito per la condivisione di testi aperto a tutti gli utenti della Rete. Un vero e proprio pericolo per la privacy e la sicurezza di alcuni ignari clienti di Comcast.

Stando alle prime ricostruzioni, il file in questione conteneva 8.000 righe di dati e riportava le informazioni su circa 700 abbonamenti all’ISP statunitense ancora attivi (inizialmente si temeva potessero essere coinvolte alcune migliaia di abbonati). Oltre ad alcuni dati personali, il documento conteneva anche i dettagli per accedere agli account Comcast e dunque ai dati di email e conti degli abbonati coinvolti. Caricato sul sito di condivisione Scribd, il file incriminato è stato identificato per caso da Kevin Andreyo, un docente della Wilkes University (Pennsylvania, USA), impegnato in una ricerca per scovare online i documenti a suo riguardo.

Con sua grande sorpresa, Andreyo ha così scovato il file trovandovi all’interno non solo il suo nominativo, ma anche la password che aveva scelto per accedere ai servizi forniti da Comcast per il suo tipo di abbonamento. Il file era già stato visualizzato altre 345 volte da altri utenti ed era stato scaricato quasi 30 volte. Allarmato, Andreyo ha così deciso di avvisare l’FBI, Comcast e alcuni suoi amici giornalisti. Il file è stato prontamente rimosso da Scribd, ma numerosi utenti temono ora che molte delle loro informazioni possano essere finite sotto occhi indiscreti nel corso degli ultimi mesi.

“Non si tratta semplicemente della mia password per Comcast, si tratta della mia parola di accesso per qualsiasi cosa che non sia legata alla mia carta di credito. Un conto è pubblicare un numero di carta di credito, ma essere in possesso delle ID e delle password per gli account è una cosa ben diversa. Chiunque avrebbe potuto introdursi e sottrarre tutti i tuoi messaggi archiviati, e così avrebbe avuto tutto ciò che gli serviva sul tuo conto» ha dichiarato allarmato Andreyo.

Spetterà ora agli inquirenti scoprire come il misterioso file sia comparso online e abbia resistito così a lungo prima di essere segnalato e rimosso. Dal canto suo, Comcast ha escluso qualsiasi coinvolgimento diretto nella vicenda, rifiutando l’ipotesi che il documento contenente gli account sia stato trafugato direttamente dai suoi sistemi. In via precauzionale, tutti gli account presenti nella lista sono stati congelati da Comcast, che contemporaneamente ha chiesto ai propri utenti di modificare le password di accesso. Comprendere con certezza quali account siano stati violati e quali informazioni siano state sottratte sarà invece un’operazione più difficile da realizzare in tempi brevi e con esiti positivi.