據(jù)外媒報(bào)道稱，日前，黑客組織NullCrew FTS宣稱他們已經(jīng)攻破了Comcast的Zimbra網(wǎng)頁(yè)郵箱服務(wù)器中的一個(gè)安全漏洞。很多人認(rèn)為，NullCrew口中的漏洞很有可能就是LFI，它能夠幫助黑客獲取Comcast ISP用戶的用戶名和密碼。

　　NullCrew組織表示，他們已經(jīng)利用這一安全漏洞成功訪問(wèn)了Zimbra LDAP和MySQL數(shù)據(jù)庫(kù)--專門負(fù)責(zé)儲(chǔ)存用戶賬號(hào)和密碼的區(qū)域。而公布這一消息之前，NullCrew曾在pastebin.com上公布了他們已經(jīng)訪問(wèn)的清單，不過(guò)pastebin在發(fā)現(xiàn)這一帖子之后立馬對(duì)其進(jìn)行了刪除。

　　據(jù)悉，每一位Comcast ISP用戶都有一個(gè)主賬號(hào)，它用于登陸Zimbra網(wǎng)頁(yè)郵箱。另外，它還能訪問(wèn)用戶的支付信息、郵箱設(shè)置、用戶賬號(hào)創(chuàng)建以及Comcast購(gòu)買內(nèi)容的頁(yè)面。即便用戶沒(méi)有使用Comcast的郵件服務(wù)，他們?nèi)耘f會(huì)有一個(gè)主賬號(hào)。

　　現(xiàn)在，Comcast已經(jīng)開(kāi)始了相關(guān)的維護(hù)工作，其他信息并未對(duì)外公布。