Comcast网页邮箱服务器被黑 用户信息将可能被曝光

 邮箱网  0条评论  6332次浏览  2014年02月08日 星期六 09:46

分享到: 更多
中国邮箱网讯 2月8日消息,据外媒报道称,日前,黑客组织NullCrew FTS宣称他们已经攻破了Comcast的Zimbra网页邮箱服务器中的一个安全漏洞。很多人认为,NullCrew口中的漏洞很有可能就是LFI,它能够帮助黑客获取Comcast ISP用户的用户名和密码。


NullCrew组织表示,他们已经利用这一安全漏洞成功访问了Zimbra LDAP和MySQL数据库--专门负责储存用户账号和密码的区域。而公布这一消息之前,NullCrew曾在pastebin.com上公布了他们已经访问的清单,不过pastebin在发现这一帖子之后立马对其进行了删除。

据悉,每一位Comcast ISP用户都有一个主账号,它用于登陆Zimbra网页邮箱。另外,它还能访问用户的支付信息、邮箱设置、用户账号创建以及Comcast购买内容的页面。即便用户没有使用Comcast的邮件服务,他们仍旧会有一个主账号。

现在,Comcast已经开始了相关的维护工作,其他信息并未对外公布。

标签:邮件服务器NullCrew

我的评论:

请  后发表评论。