A5站長網(wǎng)(admin5.com)11月2日消息,提供免費Web托管服務(wù)的虛擬主機000Webhost,被爆于5個月之前因舊版PHP漏洞遭黑客入侵,1300多萬用戶的明文密碼、電子郵件和登錄IP地址被盜,此外這些數(shù)據(jù)被公開叫賣,價格高達2000美金。
000webhost官方于Facebook確認被黑客攻擊,詳情如下:
我們已經(jīng)發(fā)現(xiàn)我們的主服務(wù)器上的數(shù)據(jù)庫被泄露。黑客是使用老版本PHP中含有的一個exp上傳一些文件,從而獲得訪問的系統(tǒng)。盡管整個數(shù)據(jù)庫都被入侵了,但我們最擔(dān)心的是客戶信息。
據(jù)說,在000webhost遭拖庫前,業(yè)內(nèi)人士曾多次告知其存在數(shù)據(jù)泄露風(fēng)險,但000webhost忽略了這些安全警告,并沒有采用基本、標準的安全措施來保障用戶數(shù)據(jù)安全。
如何補救?
查詢密碼泄露地址:
面對1300多萬的用戶數(shù)據(jù)曝光,000webhost應(yīng)該更改所有用戶的密碼(密碼隨機分配),并加強安全密碼保護措施,無論是否遭遇信息泄露此情況,都必須根據(jù)隨機密碼重置新的安全密碼。
申請創(chuàng)業(yè)報道,分享創(chuàng)業(yè)好點子。點擊此處,共同探討創(chuàng)業(yè)新機遇!