使用强度高的密码并经常更改密码是防止用户帐户被盗的第一道防线。 本周，许多 Comcast 用户正在学习这一教训，因为出现了一个大规模的登录列表，促使该公司开始冻结帐户。

该列表大约两个月前被发布到文件共享网站 Scribd 上，但直到昨天中午——在纽约时报记者开始提问后——该网站的管理部门才最终将其从流通中删除。 据报道，该文档包含 8,000 多行，但由于重复，估计该列表包含大约 4,000 个用户的信息——Comcast 声称列表中只有 700 个帐户属于当前的 Comcast 用户。 该公司认为，网络钓鱼攻击或其他形式的密码盗窃是导致凭据泄露的原因，而不是内部人员所为。

在威尔克斯大学的一位教授阅读了一篇关于像 Pipl 这样专门从事个人信息搜索的搜索引擎的 PC World 文章后，情况才得以曝光。 出于好奇，这位教授 Kevin Andreyo 搜索了关于他自己的信息，并在 Scribd 上找到了该列表，其中包含他的电子邮件地址和当前密码。 Andreyo 在周一早上联系了 FBI 和 Comcast，以及包括纽约时报的 Brad Stone 在内的一些科技记者。 直到 Stone 在几个小时后联系了 Scribd，该网站才最终撤下了该列表，尽管它已经在该网站上被浏览了几百次——并且被下载了几十次——在这两个月的时间里。

据报道，Comcast 已经冻结了所有被盗用的帐户，并将对用户进行安全密码实践的教育。 很可能 Comcast 帐户并不是唯一被盗用的帐户：Andreyo——除了教授的身份外，他还被描述为“教育技术专家”——透露，像许多人一样，他到处都使用相同的在线密码。 这对每个人来说都是一个令人不寒而栗的提醒，提醒我们正确保护密码并以安全可靠的方式操作是多么重要——即使是对我们这些非常清楚我们应该知道得更多的人来说也是如此。