-
-
[转载]免费Web托管公司000Webhost被黑 1350万明文密码泄露
-
发表于: 2015-11-5 09:02 1107
-
链接:http://netsecurity.51cto.com/art/201510/495563.htm
时间:2015-10-30 13:59
点评:一周前下了个网络电话,自动安装直播软件,所有软件被我卸载了,昨天病毒死灰复燃,又开始下载,然后发了几条sp服务短信,直接停机了,损失了好几十,病毒无处不在,保护好自己的财产,更要保护好自己的数据
正文:000webhost是国外著名空间商Hosting24旗下的免费虚拟主机产品,号称“比收费虚拟主机更好用”。而确实如其所说的,该空间非常优质和稳定。而该空间提供商也见识到了中国人口之多,中国用户申请到有一定难度。他的口碑也确实不错。000webhost提供的免费服务:全能PHP空间1.5G ,支持PHP(不支持ASP),支持绑定顶级域名,无任何广告,独立控制面板,免费创建Mysql数据库,FTP上传下载,在线压缩解压,支持fopen()函数。
用户泄露的信息包括用户名、明文密码、邮箱地址、IP地址、用户真实的姓氏。000webhost在其官方Facebook上确认了公司被黑客攻击,确认声明如下:
我们已经发现我们的主服务器上的数据库被泄露。黑客是使用老版本PHP中含有的一个exp上传一些文件,从而获得访问的系统。尽管整个数据库都被入侵了,但我们最担心的是客户信息。
澳大利亚安全研究员Troy Hunt从匿名来源处获得了000webhost泄露的数据,并已经确定了数据的真实性。
“毫无疑问000webhost的泄露事件是真实的,用户应该知情。我更希望000webhost公司能自己通知其用户信息已经泄露。”
000webhost一直忽略专业人员的安全警告
之前Troy Hunt和Forbes记者曾不止一次的告诉000webhost公司存在数据泄露的风险,然而他们却没有给予足够多的重视,甚至忽略了他们的警告。
000webhost甚至都没有采取最基本、最标准的安全措施来保障用户数据的安全。就在几天前,英国手机通信及宽带服务运营商TalkTalk也遭遇了严重的数据泄露,涉及400万用户。
那么数据泄露能造成什么危害呢?
1,严重损害公司声誉
2,丧失客户的信任
3,数千美元的罚款
4,个人数据丢失可能造成永久性的伤害
5,暂时或者永久性的关闭
处于安全考虑,000webhost应该更改所有用户的密码(密码要随机),部署加密措施,但不要直接通知受影响的用户;而受影响的用户也要根据密码重置步骤生成新的密码。
时间:2015-10-30 13:59
点评:一周前下了个网络电话,自动安装直播软件,所有软件被我卸载了,昨天病毒死灰复燃,又开始下载,然后发了几条sp服务短信,直接停机了,损失了好几十,病毒无处不在,保护好自己的财产,更要保护好自己的数据
正文:000webhost是国外著名空间商Hosting24旗下的免费虚拟主机产品,号称“比收费虚拟主机更好用”。而确实如其所说的,该空间非常优质和稳定。而该空间提供商也见识到了中国人口之多,中国用户申请到有一定难度。他的口碑也确实不错。000webhost提供的免费服务:全能PHP空间1.5G ,支持PHP(不支持ASP),支持绑定顶级域名,无任何广告,独立控制面板,免费创建Mysql数据库,FTP上传下载,在线压缩解压,支持fopen()函数。
用户泄露的信息包括用户名、明文密码、邮箱地址、IP地址、用户真实的姓氏。000webhost在其官方Facebook上确认了公司被黑客攻击,确认声明如下:
我们已经发现我们的主服务器上的数据库被泄露。黑客是使用老版本PHP中含有的一个exp上传一些文件,从而获得访问的系统。尽管整个数据库都被入侵了,但我们最担心的是客户信息。
澳大利亚安全研究员Troy Hunt从匿名来源处获得了000webhost泄露的数据,并已经确定了数据的真实性。
“毫无疑问000webhost的泄露事件是真实的,用户应该知情。我更希望000webhost公司能自己通知其用户信息已经泄露。”
000webhost一直忽略专业人员的安全警告
之前Troy Hunt和Forbes记者曾不止一次的告诉000webhost公司存在数据泄露的风险,然而他们却没有给予足够多的重视,甚至忽略了他们的警告。
000webhost甚至都没有采取最基本、最标准的安全措施来保障用户数据的安全。就在几天前,英国手机通信及宽带服务运营商TalkTalk也遭遇了严重的数据泄露,涉及400万用户。
那么数据泄露能造成什么危害呢?
1,严重损害公司声誉
2,丧失客户的信任
3,数千美元的罚款
4,个人数据丢失可能造成永久性的伤害
5,暂时或者永久性的关闭
处于安全考虑,000webhost应该更改所有用户的密码(密码要随机),部署加密措施,但不要直接通知受影响的用户;而受影响的用户也要根据密码重置步骤生成新的密码。
赞赏
看原图
赞赏
雪币:
留言: