文章图片标题

零付费Web托管公司000Webhost被黑 1350万明文暗码泄漏

分类:网络安全 作者:佐罗 评论:0 点击: 432 次 日期:2015-10-31

全球最流行的零付费Web 托管公司000Webhost遭受了一次大规模的数据泄漏变乱,1350万用户的团体数据泄漏。

百科:000webhost

000webhost是国外著名空间商Hosting24旗下的零付费虚构主机产品,号称“比收费虚构主机更好用”。而确切如其所说的,该空间非常优质和稳定。而该空间供给商也见识到了中国人口之多,中国用户申请到有一定难度。他的口碑也确切不错。000webhost供给的零付费效劳:全能PHP空间1.5G ,支撑PHP(不支撑ASP),支撑绑定顶级域名,无任何广告,独立控制面板,零付费创建Mysql数据库,FTP上传下载,在线压缩解压,支撑fopen()函数。

变乱详情

用户泄漏的信息包括用户名、明文暗码、邮箱地址、IP地址、用户实在的姓氏。000webhost在其官方Facebook上确认了公司被黑客攻击,确认声明如下:

咱们曾经发现咱们的主效劳器上的数据库被泄漏。黑客是使用老版本PHP中含有的一个exp上传一些文件,从而获得访问的系统。尽管整个数据库都被入侵了,但咱们最担心的是客户信息。

澳大利亚安全研究员Troy Hunt从匿名来源处获得了000webhost泄漏的数据,并曾经确定了数据的实在性。

“毫无疑问000webhost的泄漏变乱是实在的,用户应该知情。我更希望000webhost公司能自己通知其用户信息曾经泄漏。”

000webhost一直疏忽专业人员的安全忠告

之前Troy Hunt和Forbes记者曾不止一次的告诉000webhost公司存在数据泄漏的风险,然而他们却没有给予足够多的重视,乃至疏忽了他们的忠告。

更严峻的是什么?

000webhost乃至都没有采取最基本、最标准的安全办法来保障用户数据的安全。就在几天前,英国手机通信及宽带效劳运营商TalkTalk也遭受了严峻的数据泄漏,涉及400万用户。

那么数据泄漏能造成什么危害呢?

1,严峻损害公司声誉

2,丧失客户的信任

3,数千美元的罚款

4,团体数据丢失可能造成永久性的伤害

5,暂时或者永久性的关闭

补救办法

处于安全考虑,000webhost应该更改所有用户的暗码(暗码要随机),部署加密办法,但不要直接通知受影响的用户;而受影响的用户也要根据暗码重置步骤生成新的暗码。

【编辑推荐】

  1. TEL:(010)68476606】

转载自:http://netsecurity.51cto.com/art/201510/495563.htm




声明: 除非注明,本文属( 佐罗 )原创,转载请保留链接: http://www.tomrrow.com/archives-5079.html