Comcast已經確認,駭客利用一個關鍵等級的安全漏洞,接觸到了幾乎全部的3600萬位Xfinity客戶的敏感資料。
這個漏洞被稱為“CitrixBleed”,是在通常被大公司所使用的Citrix網絡設備上發現的,自八月下旬以來,駭客們一直在大規模利用此漏洞來進行攻擊。Citrix雖於十月初發布了補丁,但許多組織仍還沒及時修補。駭客利用CitrixBleed漏洞駭進了許多知名大企業,包括航天巨頭Boeing、中國工商業銀行以及國際律師事務所Allen & Overy。
而Comcast的有線電視和互聯網部門Xfinity,成為了最新一位CitrixBleed的受害者,該公司也已於週一(12/18)向客戶發出了通知函。被駭的資料包括客戶的用戶名和「雜湊」密碼,這是一種被打亂後儲存的密碼,可以讓人類無法閱讀。
