放大/ 2020 年 2 月 25 日,加利福尼亚州圣拉蒙的康卡斯特 Xfinity 服务车。(图片来源:Getty Images | Smith Collection/Gado)
康卡斯特等了 13 天才修补其网络,以修复一个高严重性漏洞,该漏洞使黑客能够窃取属于 3600 万 Xfinity 客户的密码数据和其他敏感信息。
有线电视和互联网提供商在周一向缅因州总检察长办公室提交的通知中表示,此次泄露是通过利用 Citrix 销售的网络硬件中的漏洞进行的,黑客可以访问 3590 万 Xfinity 客户的用户名和加密哈希密码。办公室。 Citrix 于 10 月 10 日披露了该漏洞并发布了补丁。八天后,研究人员报告称,该漏洞(编号为 CVE-2023-4966,名称为 Citrix Bleed)自 8 月份以来一直在被积极利用。康卡斯特直到 10 月 23 日才修补其网络,即补丁可用 13 天后,也是报告利用该补丁进行野外攻击的 5 天后。
“然而,我们随后发现,在缓解措施之前,即 2023 年 10 月 16 日至 10 月 19 日期间,我们的一些内部系统出现了未经授权的访问,我们得出的结论是该漏洞造成的,” 随附的通知指出。 “我们通知了联邦执法部门,并对事件的性质和范围进行了调查。 2023 年 11 月 16 日,确定可能已获取信息。”