使用康卡斯特的互联网服务？您的个人资料可能有风险

　　康卡斯特和其他几家大公司最近遭受了毁灭性的数据泄露。据报道，黑客有可能获得了多达3600万康卡斯特Xfinity客户的数据，这意味着该公司的有线电视和互联网部门。尽管该公司对此守口如瓶，但数据泄露发生在两个多月前。以下是我们所知道的，以及你应该做些什么来保护自己。

　　黑客能够通过一个被称为“CitrixBleed”的漏洞访问大量客户信息。它存在于康卡斯特和其他大公司使用的思杰网络设备中。该漏洞最初是在8月份发现的，似乎不仅被用于对康卡斯特的网络攻击，还被用于对包括波音在内的许多其他公司的网络攻击。

　　由于该漏洞在8月份首次被发现，直到10月初Citrix才发布了补丁。然而，似乎不是每个公司都能及时获得关键的更新，包括康卡斯特。这家电信巨头承认，CitrixBleed漏洞允许黑客在10月16日至19日期间访问其系统，这意味着客户数据。康卡斯特又花了一周时间才发现这次攻击。

　　时间线一直延伸到这个月。11月16日，Xfinity证实“信息可能被获取”，但没有具体说明是什么类型的信息。本月，康卡斯特透露，客户数据被盗，包括用户名和散列密码，这似乎影响了3600万个账户中的大部分——如果不是全部的话，这意味着Xfinity拥有的几乎所有客户。

　　好消息是，散列密码应该很难破解，但根据用于保护它们的算法，黑客也不是不可能绕过这些防御。

　　最糟糕的是，康卡斯特承认，黑客可能已经获得了“数量不详的客户”的更敏感的数据。这些数据包括姓名、出生日期、联系信息、秘密问题和答案，甚至社会安全号码的最后四位数字。不幸的是，康卡斯特没有具体说明有多少客户受到了这次严重得多的数据泄露的影响。

　　目前还不清楚黑客是否要求赎金，尽管康卡斯特告诉TechCrunch，它不知道数据被泄露到任何地方或被用于恶意目的。黑客可能会试图在暗网上出售这些数据，或者向康卡斯特索要赎金。

　　作为康卡斯特的客户，你能做些什么?最好的办法是更改密码，如果你在其他地方使用过相同的密码，请确保全面更改密码(并在以后的每个服务中使用不同的密码)。在网络攻击和大规模数据泄露如此常见的时候，使用双因素身份验证也是保护自己的好方法，像西部数据、微软和1Password这样的公司今年都受到了影响。

　　编辑的建议

　　content=" https://www.digitaltrends.com"> ta itemprop="url" content="http://post2.qytdi.com/file/upload/202312/20/tol5tvb05nl.jpg" /> ta itemprop="width" content="0" /> ta itemprop="height" content="0" />

　　ta itemprop="name" co

　　ntent="Digital Trends" />

　　Ta itemprop="url" content="http://post2.qytdi.com/file/upload/202312/20/vn3j0jlwwcs.jpg?p=1" />