免费Web托管公司000Webhost被黑 1350万明文密码泄露-阿里云开发者社区

开发者社区> 云栖大讲堂> 正文

免费Web托管公司000Webhost被黑 1350万明文密码泄露

简介:
+关注继续查看

全球最流行的免费Web 托管公司000Webhost遭遇了一次大规模的数据泄露事件,1350万用户的个人数据泄露。

免费Web托管公司000Webhost被黑 1350万明文密码泄露

百科:000webhost

000webhost是国外著名空间商Hosting24旗下的免费虚拟主机产品,号称“比收费虚拟主机更好用”。而确实如其所说的,该空间非常优质和稳定。而该空间提供商也见识到了中国人口之多,中国用户申请到有一定难度。他的口碑也确实不错。000webhost提供的免费服务:全能PHP空间1.5G ,支持PHP(不支持ASP),支持绑定顶级域名,无任何广告,独立控制面板,免费创建Mysql数据库,FTP上传下载,在线压缩解压,支持fopen()函数。

事件详情

用户泄露的信息包括用户名、明文密码、邮箱地址、IP地址、用户真实的姓氏。000webhost在其官方Facebook上确认了公司被黑客攻击,确认声明如下:

我们已经发现我们的主服务器上的数据库被泄露。黑客是使用老版本PHP中含有的一个exp上传一些文件,从而获得访问的系统。尽管整个数据库都被入侵了,但我们最担心的是客户信息。

澳大利亚安全研究员Troy Hunt从匿名来源处获得了000webhost泄露的数据,并已经确定了数据的真实性。

“毫无疑问000webhost的泄露事件是真实的,用户应该知情。我更希望000webhost公司能自己通知其用户信息已经泄露。”

000webhost一直忽略专业人员的安全警告

之前Troy Hunt和Forbes记者曾不止一次的告诉000webhost公司存在数据泄露的风险,然而他们却没有给予足够多的重视,甚至忽略了他们的警告。

更严重的是什么?

000webhost甚至都没有采取最基本、最标准的安全措施来保障用户数据的安全。就在几天前,英国手机通信及宽带服务运营商TalkTalk也遭遇了严重的数据泄露,涉及400万用户。

那么数据泄露能造成什么危害呢?

1,严重损害公司声誉

2,丧失客户的信任

3,数千美元的罚款

4,个人数据丢失可能造成永久性的伤害

5,暂时或者永久性的关闭

补救措施

免费Web托管公司000Webhost被黑 1350万明文密码泄露

处于安全考虑,000webhost应该更改所有用户的密码(密码要随机),部署加密措施,但不要直接通知受影响的用户;而受影响的用户也要根据密码重置步骤生成新的密码。


作者:简单


来源:51CTO


版权声明:本文内容由阿里云实名注册用户自发贡献,版权归原作者所有,阿里云开发者社区不拥有其著作权,亦不承担相应法律责任。具体规则请查看《阿里云开发者社区用户服务协议》和《阿里云开发者社区知识产权保护指引》。如果您发现本社区中有涉嫌抄袭的内容,填写侵权投诉表单进行举报,一经查实,本社区将立刻删除涉嫌侵权内容。

相关文章
密码学系列之:明文攻击和Bletchley Park
明文攻击就是指已经知道了部分明文和它对应的加密后的字段,从而可以推测出使用的加密手段或者密码本。明文攻击这个故事还要从二战时候说起。
636 0
CenOs配置git免密码输入
首先进入用户目录 cd ~/ 查看用户目录隐藏文件 ls -a 新建git配置文件 vim .git-credentials 输入 https://{username}:{password}@github.
981 0
为什么不推荐大家去外包公司
其实大家心里都像明镜一样地明白“低技术含量的外包没有前途”,好多人都认为外包没有技术,其实这种思想不对,国外有大量的高端技术外包业务等着我们干,但是反问一句“你们能干吗?”。
2452 0
+关注
云栖大讲堂
擅长前端领域,欢迎各位热爱前端的朋友加入我们( 钉钉群号:23351485)关注【前端那些事儿】云栖号,更多好文持续更新中!
3892
文章
1754
问答
文章排行榜
最热
最新
相关电子书
更多
文娱运维技术
立即下载
《SaaS模式云原生数据仓库应用场景实践》
立即下载
《看见新力量:二》电子书
立即下载