ken60074 2015-10-30 20:51
免費網站代管服務000webhost遭駭,1300萬客戶資料全都露[1P]
資安研究人員Troy Hunt在確定該事件之後要通知000webhost,卻找不到窗口,於是請記者代為聯繫000webhost的母公司,仍舊毫無下文。不過000webhost已對外證實遭駭。
[url=http://s267.photobucket.com/user/ken60074/media/ooowebhost_zps4rbkqqdr.jpg.html][img=572,250]http://i267.photobucket.com/albums/ii308/ken60074/ooowebhost_zps4rbkqqdr.jpg[/img][/url]
知名免費網站代管服務業者000webhost近日驚傳遭到駭客入侵,000webhost已證實駭客存取了該站的資料庫。而資安研究人員Troy Hunt則說,已有超過1300萬筆的000webhost帳號資料外洩。
000webhost為一免費的網站代管服務,提供1500MB的硬碟空間與100GB的資料傳輸容量,標榜未嵌入廣告且服務品質更勝付費服務。
Hunt說明,他最近收到一個訊息,宣稱有一名駭客在5個月前駭進000webhost,並握有000webhost的資料庫內容,內含1300萬筆的用戶姓名、電子郵件帳號及明文密碼。他用了許多方法來驗證000webhost的資料庫是否外洩,包括以所取得的帳號嘗試登入,在確定之後即準備通知000webhost,卻找不到窗口,於是請記者代為聯繫000webhost的母公司,仍舊毫無下文。Hunt原本就建立「我被駭了嗎?」(Have I been pwned? )網站供使用者查詢,現在也已將這些資料加入該網站。
000webhost則是在週四(10/29)證實了在週二(10/27)發現公司伺服器遭到駭客入侵。駭客利用舊的PHP版本漏洞攻擊該公司網站,上傳某些檔案並取得系統存取權限,導致整個資料庫遭到危害,洩露了1350萬筆客戶的個人資料,包括帳密、電子郵件,IP,以及名稱。000webhost先是移除駭客所上傳的非法網頁,並變更用戶的所有密碼,要求用戶重設密碼,以及改變在其他網站所使用的相同帳號與密碼。(編譯/陳曉莉)
[[i] 本帖最后由 魔 于 2015-10-31 10:54 编辑 [/i]]
6stone 2015-10-30 21:38
随着网络的发展,互联网发展,用户的数据太容易被获取到了。只要有哪个网站有漏洞,而对于我们来说,不可能每个网站的密码和用户名都搞成不一样。也就是破解一个网站就相当于获得了其它网站的密码一样。当年的CSDN网站被破解。一些公司拿到这些资料后,有的拿去尝试银行卡密码,有的拿来电话推销,有的把信息以多少钱一条卖出。几乎没有隐私可言了
在线客服(1)