據外媒報道稱，日前，黑客組織NullCrew FTS宣稱他們已經攻破了Comcast的Zimbra網頁郵箱服務器中的一個安全漏洞。很多人認為，NullCrew口中的漏洞很有可能就是LFI，它能夠幫助黑客獲取Comcast ISP用戶的用戶名和密碼。

　　NullCrew組織表示，他們已經利用這一安全漏洞成功訪問了Zimbra LDAP和MySQL數據庫--專門負責儲存用戶賬號和密碼的區(qū)域。而公布這一消息之前，NullCrew曾在pastebin.com上公布了他們已經訪問的清單，不過pastebin在發(fā)現這一帖子之后立馬對其進行了刪除。

　　據悉，每一位Comcast ISP用戶都有一個主賬號，它用于登陸Zimbra網頁郵箱。另外，它還能訪問用戶的支付信息、郵箱設置、用戶賬號創(chuàng)建以及Comcast購買內容的頁面。即便用戶沒有使用Comcast的郵件服務，他們仍舊會有一個主賬號。

　　現在，Comcast已經開始了相關的維護工作，其他信息并未對外公布。