Xfinity承认数据泄露可能影响了3600万客户

母公司Comcast证实，Xfinity是众多遭受CitrixBleed攻击的公司中最新一家，并透露近3600万客户的数据可能被盗。

该公司发布了一份新闻稿，确认其已被破坏，敏感的客户数据已被盗。

新闻稿称：“在10月25日的例行网络安全演习中，Xfinity发现了可疑活动，并随后确定，在2023年10月16日至19日期间，其内部系统发生了未经授权的访问，最终结论是该漏洞造成的。”读。

进一步调查证实，攻击者成功窃取了人们的敏感数据：“在对受影响的系统和数据进行额外审查后，Xfinity于2023年12月6日得出结论，范围内的客户信息包括用户名和哈希密码;对于某些客户，还包括其他信息还可能包括姓名、联系信息、社会安全号码的最后四位数字、出生日期和/或秘密问题和答案。”

Xfinity证实，该公司的客户现在需要重置密码。它还表示“强烈建议”用户启用多重身份验证(MFA)以保护其帐户。公告总结道：“虽然Xfinity建议客户不要在多个帐户中重复使用密码，但该公司建议客户更改使用相同用户名和密码或安全问题的其他帐户的密码。”

今年10月下旬，云巨头Citrix证实了此前的报道，称其部分产品中的一个关键漏洞正在被利用。

它发布了针对该漏洞的补丁，敦促用户立即应用该补丁，以确保他们的安全免受黑客的侵害。该漏洞被追踪为CVE-2023-4966。它的严重性评分为9.4，影响NetScalerADC和NetScaler。

名为CitrixBleed的概念验证很快出现在GitHub上。