站长之家的作用,c 做网站,怎么做网站视频教程,昆山做网站需要多少钱12月18日#xff0c;美国第二大互联网服务供应商Xfinity 透露#xff0c;10月份发生的一起网络攻击泄露了多达3600万用户的敏感数据。 Xfinity由康卡斯特公司所属#xff0c;为美国用户提供宽带互联网和有线电视等服务。
该公司表示#xff0c;攻击是受Citrix Bleed的 CVE…12月18日美国第二大互联网服务供应商Xfinity 透露10月份发生的一起网络攻击泄露了多达3600万用户的敏感数据。 Xfinity由康卡斯特公司所属为美国用户提供宽带互联网和有线电视等服务。
该公司表示攻击是受Citrix Bleed的 CVE-2023-4966 漏洞影响攻击者可能在 10 月 16 日至 19 日期间利用该漏洞获得了数据。经过调查数据泄露具体影响了 35879455 人。
在对受影响的系统和数据进行额外审查后Xfinity 于 2023 年 12 月 6 日得出结论受影响范围内的用户信息包括用户名和哈希密码甚至还包括部分用户的姓名、联系信息、社会安全号码后4位数、出生日期和以及密保问题答案。
目前Xfinity已要求用户重置密码以保护受影响的帐户但有部分用户反馈已在上周收到了密码重置确认通知不排除攻击者已经开始对用户账户权限下手。
就在1年前Xfinity 用户也在绕过双因素身份验证的大范围凭据填充攻击中遭到黑客攻击被入侵的账户随后被用来重置其他服务的账户密码包括 Coinbase 和 Gemini 加密货币交易。
网络安全公司 Mandiant 表示至少从 2023 年 8 月下旬起Citrix 漏洞就已被作为零日漏洞并被积极利用以窃取验证会话和劫持账户。官方已于今年10月发布了修补补丁该公司还警告说即使在安装安全更新后被劫持的会话仍然存在。根据被劫持账户的权限但Mandiant 警告称即使在安装安全更新后被劫持的会话仍然存在攻击者可能会利用该方法进行横向移动或破坏更多账户。 参考来源Xfinity discloses data breach affecting over 35 million people
