Comcast网页邮箱被黑 用户信息或将曝光!
据外媒消息,名为NullCrew FTS的黑客组织,于近日宣称他们已攻破Comcast公司Zimbra网页邮箱服务器中疑似LFI的安全漏洞,该漏洞可使黑客获取Comcast ISP用户的用户名和密码。
NullCrew表示,他们通过该安全漏洞成功访问了Zimbra LDAP和MySQL数据库(负责储存用户账号和密码)。据了解,Comcast ISP用户均有一个用于登陆Zimbra网页邮箱的主账号,可以访问用户的支付信息、邮箱设置等个人信息。目前,Comcast已开始相关维护工作,其他信息尚未对外公布。