A5站长网(admin5.com)11月2日消息,提供免费Web托管服务的虚拟主机000Webhost,被爆于5个月之前因旧版PHP漏洞遭黑客入侵,1300多万用户的明文密码、电子邮件和登录IP地址被盗,此外这些数据被公开叫卖,价格高达2000美金。
000webhost官方于Facebook确认被黑客攻击,详情如下:
我们已经发现我们的主服务器上的数据库被泄露。黑客是使用老版本PHP中含有的一个exp上传一些文件,从而获得访问的系统。尽管整个数据库都被入侵了,但我们最担心的是客户信息。
据说,在000webhost遭拖库前,业内人士曾多次告知其存在数据泄露风险,但000webhost忽略了这些安全警告,并没有采用基本、标准的安全措施来保障用户数据安全。
如何补救?
查询密码泄露地址:
面对1300多万的用户数据曝光,000webhost应该更改所有用户的密码(密码随机分配),并加强安全密码保护措施,无论是否遭遇信息泄露此情况,都必须根据随机密码重置新的安全密码。
A5创业网 版权所有