第14期安全事件
| 英文标题 | Hackers put up for sale 13 million plaintext passwords stolen from 000webhost |
| 中文标题 | 1300 万 000WebHost 用户明文密码被叫卖 |
| 作者及单位 | ZeljkaZorz,Help Net Security |
| 内容概述 |
知名免费 Web 托管公司 000webhost 遭黑客入侵,导致 1300 万用户的姓名,电子邮件地址,和未加密的密码被盗。该公司表示, 黑客使用了老版本 PHP 中含有的一个漏洞上传一些文件,从而能够访问系统;尽管整个数据库都被入侵,但最担心的是客户 信息问题。同时,该公司已经将所有密码重置,部署了加密措施以避免这种灾难再次出现;并建议用户重置账号,电子邮件地 址以及 MySQL 数据库密码。 |
| 新闻链接 |
http://www.net-security.org/secworld.php?id=19041 |