最大的免费托管公司遭到黑客攻击;1350万个明文密码泄露
相关标签: # 数据库# 研究# 设备# 安全漏洞# 黑客
000网络主机已遭受重大数据泄露,暴露了1350多万客户的个人记录。
被盗数据包括约1350万WebHost客户的用户名、明文密码、电子邮件地址、IP地址和姓氏。
根据《福布斯》最近发布的一份报告,免费主机服务提供商000Webhost于2015年3月被一名匿名黑客入侵。
在其官方Facebook页面上的一篇帖子中,托管公司承认了数据泄露,并发布了以下声明:
“我们在主服务器上看到了一个数据库漏洞。一名黑客利用旧PHP版本中的漏洞上传了一些文件,从而访问了我们的系统。尽管整个数据库都被破坏了,我们最关心的是泄露的客户信息。"
被盗数据是由警方获得的特洛伊亨特,一名澳大利亚安全研究人员,他从匿名来源收到了数据,并确认了数据的真实性。
“到目前为止,毫无疑问,该漏洞是合法的,受影响的用户必须知道,”亨特在周三发表的一篇博客文章中写道。“不过,我更希望由000webhost通知[其客户]。”
000Webhost连续忽略数据泄露警告
000Webhost网站托管公司多次未能注意到特洛伊·亨特和《福布斯》记者发出的早期警告,但该公司最终决定无视这些警告。
更糟的是什么?
这家网络托管公司甚至没有遵循基本和标准的安全实践来确保其客户的安全。
如今,数据泄露很常见。就在几天前,我们报道了TalkTalk;这是英国最大的手机和宽带提供商,将用户的个人数据400万客户面临风险.
但是安全漏洞会导致什么?
- 严重损害公司声誉
- 失去消费者信任
- 数千美元的罚款和罚金
- 个人数据丢失成本无限
- 临时或永久关闭
注:在撰写本文时,000网络主机。更改已配置的设备。com网站暂时关闭。
你现在该怎么办?
出于安全原因,免费托管服务团队将所有客户的密码更改为随机值,并实施了加密,不直接通知受影响的客户.
这意味着,如果你是1350万WebHost客户端之一,那么你需要按照密码重置过程生成新密码才能访问你的帐户。
然而,WebHost表示:“我们在意识到[数据]泄露后立即删除了所有非法上传的页面。接下来,我们更改了所有密码并增加了它们的加密,以避免将来发生此类事故。”
以明文形式存储客户密码,忽略早期警告,然后实施加密以防止进一步损坏。
我要鼓掌吗?
特别声明:以上内容(图片及文字)均为互联网收集或者用户上传发布,本站仅提供信息存储服务!如有侵权或有涉及法律问题请联系我们。
举报
