美国互联网供应商Xfinity遭网络攻击,导致泄露近3600万用户的敏感数据

007bug2023-12-20 17:03:59

12月18日,美国第二大互联网服务供应商Xfinity 透露,10月份发生的一起网络攻击泄露了多达近3600万用户的敏感数据。

Xfinity由康卡斯特公司所属,为美国用户提供宽带互联网和有线电视等服务。

该公司表示,攻击是受Citrix Bleed的 CVE-2023-4966 漏洞影响,攻击者可能在 10 月 16 日至 19 日期间利用该漏洞获得了数据。经过调查,数据泄露具体影响了 35879455 人。

在对受影响的系统和数据进行额外审查后,Xfinity 于 2023 年 12 月 6 日得出结论,受影响范围内的用户信息包括用户名和哈希密码,甚至还包括部分用户的姓名、联系信息、社会安全号码后4位数、出生日期和以及密保问题答案。

目前Xfinity已要求用户重置密码以保护受影响的帐户,但有部分用户反馈已在上周收到了密码重置确认通知,不排除攻击者已经开始对用户账户权限下手。

就在1年前,Xfinity 用户也在绕过双因素身份验证的大范围凭据填充攻击中遭到黑客攻击,被入侵的账户随后被用来重置其他服务的账户密码,包括 Coinbase 和 Gemini 加密货币交易。

网络安全公司 Mandiant 表示,至少从 2023 年 8 月下旬起,Citrix 漏洞就已被作为零日漏洞并被积极利用,以窃取验证会话和劫持账户。官方已于今年10月发布了修补补丁,该公司还警告说,即使在安装安全更新后,被劫持的会话仍然存在。根据被劫持账户的权限,但Mandiant 警告称,即使在安装安全更新后,被劫持的会话仍然存在,攻击者可能会利用该方法进行横向移动或破坏更多账户。

参考来源:Xfinity discloses data breach affecting over 35 million people
网络攻击xfinity
本作品采用《CC 协议》,转载必须注明作者和本文链接
2月18日,美国第二大互联网服务供应商Xfinity 透露,10月份发生的一起网络攻击泄露了多达近3600万用户的敏感数据。
特定缺陷存在于SMB2_TREE_DISCONNECT命令的处理过程中。2022年12月22日该漏洞公开披露。目前已经确定了两名受害者。该组织使用洋葱网站与受害者进行进一步谈判。上个月,攻击者公布了在耶路撒冷发生的一起造成两人死亡的恐怖袭击事件的镜头。这一事件被一个大型安全组织的监控摄像头拍摄了下来。执法人员否认所有指控,称该组织发布的所有视频都是用民用摄像机拍摄的。
近日,Change Healthcare网络攻击引发的经济影响愈发明显。专家指出,包括医院和药店网络在内的一些大型企业,正承受着每天高达1亿美元的运营中断损失。
乌克兰最大的移动网络运营商 Kyivstar 周二遭受大规模网络攻击,导致数百万公民的移动和互联网通信中断。
香港消费者监管机构成为黑客攻击的最新受害者。据香港《星岛头条》9月22日报道,香港消费者委员会9月20日遭黑客入侵,时间长达7小时,八成系统被破坏,系统较正常流量多出65GB。黑客窃取了消费委的员工、月刊用户数据,以及其他内部资料。攻击者向香港消费委勒索50万美元赎金。
英国软件公司 Swan Retail 遭受网络攻击,导致超过 300 家英国商户无法处理付款或完成订单。
例如,亚马逊有交付合作伙伴,帮其将包裹送到最终目的地。黑客通过用恶意软件感染设备,并利用它来连接受感染的机器,从而招募僵尸网络。而僵尸网络可以帮助攻击者减轻负担。成功的银行诈骗案每个月可获得高达2000万美元的回报。在这种情况下,攻击者通常会锁定受害者的设备。安全建议应用程序、操作系统和网络漏洞都是黑客入侵电脑、招募僵尸网络或窃取数据的主要途径。
无论当下拜登政府如何高唱所谓“数字威权主义”论调,打压他国数字企业,但是他们的做法在全球舆论上已经无法让人信服,更不能转嫁美国技术和数字企业所陷入的全球信任危机。
安全内参1月12日消息,因“网络事件”导致的“严重服务中断”,英国邮件递送服务巨头皇家邮政 宣布暂停国际运输服务。英国本土的货物配送服务并未受到影响,但该公司已向客户建议,在此期间暂缓向海外寄送邮件,相关服务将在问题解决后恢复。皇家邮政发言人向媒体表示,“事件是在昨天被发现的,但英国国内的邮件不受影响。”先是被卷入与英国通讯职工联合会的谈判以及计划中的全国大罢工,此次又突然曝出IT故障问题。
网络攻击事件不久后,维多利亚州消防救援机构代理局长 Gavin Freeman 透露,工作人员在当地时间上周四凌晨 4 点到 5 点之间,首次观察到了网络中断的情况,随即便关闭了网络,转为手动操作。消防救援机构在全州运营 85个消防救援站。据悉,此次网络攻击主要影响救援机构的网络、电子邮件和调度等在内的大部分系统。值得一提的是,尚不清楚 FRV 是否遭受了勒索软件攻击。
007bug
暂无描述