12月18日,美國第二大互聯網服務供應商Xfinity 透露,10月份發生的一起網絡攻擊泄露了多達近3600萬用戶的敏感數據。

Xfinity由康卡斯特公司所屬,為美國用戶提供寬帶互聯網和有線電視等服務。

該公司表示,攻擊是受Citrix Bleed的 CVE-2023-4966 漏洞影響,攻擊者可能在 10 月 16 日至 19 日期間利用該漏洞獲得了數據。經過調查,數據泄露具體影響了 35879455 人。

在對受影響的系統和數據進行額外審查后,Xfinity 于 2023 年 12 月 6 日得出結論,受影響范圍內的用戶信息包括用戶名和哈希密碼,甚至還包括部分用戶的姓名、聯系信息、社會安全號碼后4位數、出生日期和以及密保問題答案。

目前Xfinity已要求用戶重置密碼以保護受影響的帳戶,但有部分用戶反饋已在上周收到了密碼重置確認通知,不排除攻擊者已經開始對用戶賬戶權限下手。

就在1年前,Xfinity 用戶也在繞過雙因素身份驗證的大范圍憑據填充攻擊中遭到黑客攻擊,被入侵的賬戶隨后被用來重置其他服務的賬戶密碼,包括 Coinbase 和 Gemini 加密貨幣交易。

網絡安全公司 Mandiant 表示,至少從 2023 年 8 月下旬起,Citrix 漏洞就已被作為零日漏洞并被積極利用,以竊取驗證會話和劫持賬戶。官方已于今年10月發布了修補補丁,該公司還警告說,即使在安裝安全更新后,被劫持的會話仍然存在。根據被劫持賬戶的權限,但Mandiant 警告稱,即使在安裝安全更新后,被劫持的會話仍然存在,攻擊者可能會利用該方法進行橫向移動或破壞更多賬戶。

參考來源:Xfinity discloses data breach affecting over 35 million people
網絡攻擊 敏感數據
撤稿糾錯
本作品采用《CC 協議》,轉載必須注明作者和本文鏈接