各种用户信息突然成为网络犯罪分子的财产。

有线电视和互联网服务提供商 Xfinity（康卡斯特公司的子公司） 报告称 ，其系统在 10 月份遭受了网络攻击。

10 月 25 日，即 Citrix发布安全更新以解决 名为 Citrix Bleed 并指定为 CVE-2023-4966 的严重漏洞 两周后 ，Xfinity 在其网络基础设施中发现了恶意活动的痕迹。据报道，黑客在 10 月 16 日至 19 日期间访问了该公司的网络。与此同时，据Mandiant称，该漏洞的积极利用从8月底开始。

11 月 16 日，Xfinity 对该事件的调查结果显示，攻击者能够窃取信息，影响了 35,879,455 人的数据 。12 月 6 日，该公司得出结论，被盗信息包含用户名和哈希密码。对于某些客户来说，姓名、联系信息、社会安全号码的最后四位数字、出生日期以及安全问题和答案也可能已被泄露。

值得注意的是，一年前，Xfinity 客户账户也在大规模暴力攻击中遭到黑客攻击，攻击者可以重置其他服务的密码，包括加密货币交易所 Coinbase 和 Gemini。

Xfinity 的代表指出，该公司的运营在攻击期间没有受到影响，事件发生后尚未收到赎金要求。显然，尽管受影响的客户数量惊人，但该公司本身并不认为发生了任何可怕的事情。作为预防措施，Xfinity 建议用户重置帐户密码并启用双因素身份验证。