据外媒报道称，日前，黑客组织NullCrew FTS宣称他们已经攻破了Comcast的Zimbra网页邮箱服务器中的一个安全漏洞。很多人认为，NullCrew口中的漏洞很有可能就是LFI，它能够帮助黑客获取Comcast ISP用户的用户名和密码。

NullCrew组织表示，他们已经利用这一安全漏洞成功访问了Zimbra LDAP和MySQL数据库--专门负责储存用户账号和密码的区域。而公布这一消息之前，NullCrew曾在pastebin.com上公布了他们已经访问的清单，不过pastebin在发现这一帖子之后立马对其进行了删除。

据悉，每一位Comcast ISP用户都有一个主账号，它用于登陆Zimbra网页邮箱。另外，它还能访问用户的支付信息、邮箱设置、用户账号创建以及Comcast购买内容的页面。即便用户没有使用Comcast的邮件服务，他们仍旧会有一个主账号。

现在，Comcast已经开始了相关的维护工作，其他信息并未对外公布。

(责任编辑：安博涛)