Xfinity 数据泄露影响超3500万用户

关键要点

Xfinity 确认3500万用户因与 Citrix Bleed 漏洞相关的数据泄露而受到影响。在10月中旬的一次网络攻击中，用户的用户名和哈希密码被盗。Citrix 已于10月10日发布了针对此漏洞的补丁，但攻击在10月16日至19日期间发生。被盗信息包括姓名、联系方式、出生日期、安全问题答案和社会安全号码的后四位数字。Xfinity 于12月6日识别出被盗信息，并于12月18日开始通知消费者。

Xfinity 已确认，超过3500万用户因为与 Citrix Bleed 漏洞相关的数据泄露而受到影响。作为康卡斯特公司的子公司，Xfinity 在周一通知客户，用户名和哈希密码在10月中旬的一次网络攻击中被盗。

Citrix 在10月10日宣布发现一处被跟踪为 CVE20234966 的重大漏洞，并当天发布了补丁。这个被称为 Citrix Bleed 的漏洞是一个缓冲区溢出缺陷，可能导致在 NetScaler ADC 和 NetScaler Gateway 中敏感信息的泄露。

根据 Xfinity 发送给客户的通知，未经授权的访问是在10月16日至19日期间发生的。公司最后得出结论，这次入侵是由于 Citrix Bleed 漏洞造成的，并在11月16日确认信息可能在此次泄露中被盗。

被盗信息包括一些客户的姓名、联系方式、出生日期、安全问题答案和社会安全号码的后四位数字，除此之外，还有用户名和哈希密码，Xfinity 表示。

被盗信息在12月6日被识别，消费者通知在12月18日开始，届时 Xfinity 还向 缅因州总检察长办公室 报告，总共有 35879455 人受到此次事件影响。

Xfinity 在12月11日左右开始强制重置密码，引发客户的困惑和沮丧，因为他们并不知情泄露事件，这在 X前身为推特上的众多帖子中得以显现。

“我们知道您信任 Xfinity 来保护您的信息，我们不能强调我们对此事的重视程度，”公司在客户通知中表示。“我们将继续致力于投资技术、协议和专家，以帮助保护您的数据，确保您作为我们的客户的安全。”

Xfinity 数据泄露发生在 Citrix 补丁后，额外指导前

康卡斯特在向 SC Media 提供的声明中表示，他们“迅速修补和缓解了此漏洞”，尽管未经授权的访问是在初步的 Citrix Bleed 补丁之后发生的。

然而，Xfinity 的泄露披露还指出，Citrix 在10月23日提供了额外的指导，此时 Mandiant 发现该漏洞自八月底以来一直在被积极利用。

外网加速npv下载

实际上，Citrix 在10月23日更新了其安全公告，并链接到一篇 NetScaler 博客文章，其中建议终止所有活跃和持久的会话。

“成功利用可能会导致劫持现有的身份验证会话，从而绕过多因素认证或其他强身份验证要求。这些会话在部署 CVE20234966 的修补程序后可能仍然存在，”Mandiant 在其10月17日的博客文章中指出。