A5站長網(wǎng)(admin5.com)11月2日消息,提供免費(fèi)Web托管服務(wù)的虛擬主機(jī)000Webhost,被爆于5個(gè)月之前因舊版PHP漏洞遭黑客入侵,1300多萬用戶的明文密碼、電子郵件和登錄IP地址被盜,此外這些數(shù)據(jù)被公開叫賣,價(jià)格高達(dá)2000美金。
000webhost官方于Facebook確認(rèn)被黑客攻擊,詳情如下:
我們已經(jīng)發(fā)現(xiàn)我們的主服務(wù)器上的數(shù)據(jù)庫被泄露。黑客是使用老版本PHP中含有的一個(gè)exp上傳一些文件,從而獲得訪問的系統(tǒng)。盡管整個(gè)數(shù)據(jù)庫都被入侵了,但我們最擔(dān)心的是客戶信息。
據(jù)說,在000webhost遭拖庫前,業(yè)內(nèi)人士曾多次告知其存在數(shù)據(jù)泄露風(fēng)險(xiǎn),但000webhost忽略了這些安全警告,并沒有采用基本、標(biāo)準(zhǔn)的安全措施來保障用戶數(shù)據(jù)安全。
如何補(bǔ)救?
查詢密碼泄露地址:
面對1300多萬的用戶數(shù)據(jù)曝光,000webhost應(yīng)該更改所有用戶的密碼(密碼隨機(jī)分配),并加強(qiáng)安全密碼保護(hù)措施,無論是否遭遇信息泄露此情況,都必須根據(jù)隨機(jī)密碼重置新的安全密碼。
申請創(chuàng)業(yè)報(bào)道,分享創(chuàng)業(yè)好點(diǎn)子。點(diǎn)擊此處,共同探討創(chuàng)業(yè)新機(jī)遇!