博客已经成功切换为 Wordpress! My blog has been switched to Wordpress!

免费虚拟主机供应商000Webhost被黑 千万用户数据被窃

IT资讯 edwardfang 3年前 (2015-11-05) 158次浏览 4个评论

格式工厂 1446091123801115.jpg

免费的虚拟主机供应公司 000Webhost 被黑,超过 1300 万客户数据被攻击者泄露在互联网上。虽然另一家公司行也遭遇了重大数据泄露,但相比之下还是由这家世界最受欢迎的免费主机托管公司 000Webhost 上头条。

000Webhost 公司的数据泄暴露了 Lithuanian 公司的超过 1350 万用户的记录。涉及的个人数据包括明文的用户名与密码,邮件地址,IP 地址与客户的姓氏。

在 000Webhost 公司公布的关于数据泄露的新闻稿中称:“我们发现了我们主服务器上的数据泄露。黑客利用老 PHP 版本上传了一些文件,获得了进入我们系统的权限。虽然整个数据库都被泄露了,但我们关切的重心是那些被泄露了信息的客户。”

著名网络安全专家 Troy Hunt 是最早得知这起数据泄露事件的。他从一个匿名消息源得到了通知,可惜当他试图联系 000Webhost 时并没有得到回复。

“到现在为止,毫无疑问的是这起数据泄露是合法(legitimate)的,并且受影响的用户会被通知到。”Hunt 于周三发表的一篇 Blog 中称。“当然我更倾向于是由 000Webhost 来通知那些用户。”

1446091124165916.jpg 

“本周的早些时候,Troy Hunt 联系了我,”福布斯的 Fax-Brewter 称”Hunt 告诉我有匿名消息联系他并传给他一份声称是属于 000Webhost 的数据库,其中包含了看起来超过 1350 万用户的用户名与密码。“

这名澳大利亚的专家确认了数据的真实性并联系了福布斯发布该消息。

据福布斯报道,这个免费的主机托管供应商 000Webhost 是在今年 3 月份被黑客入侵的,并早已在暗网中销售其数据库了。

”目前尚不清楚这期数据泄露是何时发生的。Hunt 让我与这个匿名举报人接触,这位匿名者宣称他知道是谁在 3 月份攻击了 000Webhack,并且攻击者泄露了 000Webhost 的 admin 账户。福布斯无法验证该说法。Hunt 称他也联系了另一个消息源,这个消息源称这个数据库曾在一个论坛以 2000 美元的价格出售。“

这家免费网络主机托管公司 000Webhost 应承担绝大部分责任,首先它没能够妥善保管储存的明文数据,然后一再无视了 Troy Hunt 的多次警告。

在写这篇文章的时候 000Webhost.com 首页显示其正处于维护中。

”重要通知!由于存在安全漏洞,我们现在将 000webhost.com 设为维护状态直至这个问题被解决。感谢您的理解,请稍后再来访问。“

作为对此事件的回应,000Webhost 免费托管服务的 IT 人员已经变更了所有用户的密码为随机值并加密(这么做永远不会晚:)),但是有可能受到数据泄露影响的客户尚未收到通知。

当发现数据泄露是时,该公司还删除了黑客上传的内容。000Webhost 称”在我们知道数据泄露的时候,我们删除了所有非法上传的页面。然后,我们变更了客户的所有密码,并设置加密以避免类似事件再次发生。“

000Webhost 客户必须通过密码重置过程来生成自己账户的新密码。


回味依旧 , 版权所有丨如未注明 , 均为原创丨本网站采用BY-NC-SA协议进行授权
转载请注明原文链接:免费虚拟主机供应商 000Webhost 被黑 千万用户数据被窃
喜欢 (0)
发表我的评论
取消评论

表情 贴图 加粗 删除线 居中 斜体 签到

Hi,您需要填写昵称和邮箱!

  • 昵称 (必填)
  • 邮箱 (必填)
  • 网址
(4)个小伙伴在吐槽
  1. 谁摊上谁倒霉!!!!
    阿国网赚2017-09-27 16:04 回复
  2. 产品很差劲!!!!!
    必赚网赚2017-09-14 19:39 回复
  3. 数据安全确实是个大问题,好多公司还不重视!
    必赚网赚2017-09-14 19:39 回复
  4. 这家公司真心不怎么样!可惜国人贪便宜,不知免费的东西最昂贵吗?
    胡德杰2016-12-19 22:19 回复