美国第二大互联网供应商泄露3600万用户数据
💡
原文中文,约900字,阅读约需2分钟。
📝
内容提要
美国第二大互联网服务供应商Xfinity透露,10月份发生的网络攻击泄露了3600万用户的敏感数据。攻击是受Citrix Bleed的CVE-2023-4966漏洞影响,攻击者可能在10月16日至19日期间利用该漏洞获得了数据。受影响的用户信息包括用户名、哈希密码、姓名、联系信息、社会安全号码后4位数、出生日期和密保问题答案。Xfinity已要求用户重置密码以保护受影响的帐户。
🎯
关键要点
- Xfinity透露10月份发生的网络攻击泄露了3600万用户的敏感数据。
- 攻击是受Citrix Bleed的CVE-2023-4966漏洞影响,攻击者在10月16日至19日期间利用该漏洞获得数据。
- 数据泄露影响了35879455人,包括用户名、哈希密码、姓名、联系信息、社会安全号码后4位数、出生日期和密保问题答案。
- Xfinity已要求用户重置密码以保护受影响的帐户。
- 部分用户反馈已收到密码重置确认通知,可能攻击者已开始对用户账户进行攻击。
- 一年前,Xfinity用户也遭遇过大规模凭据填充攻击,导致账户被用来重置其他服务的密码。
- 网络安全公司Mandiant表示,Citrix漏洞自2023年8月下旬起被积极利用,窃取验证会话和劫持账户。
- 官方已于10月发布修补补丁,但被劫持的会话仍然存在,攻击者可能利用该方法进行横向移动或破坏更多账户。
🏷️
标签
➡️
