免费虚拟主机供应商000Webhost被黑 千万用户数据被窃

时间::2015-11-05 栏目: IT资讯 作者: ↗℡ 浮华 青春 评论: 1 点击: 2309 次

格式工厂1446091123801115.jpg

免费的虚拟主机供应公司000Webhost被黑,超过1300万客户数据被攻击者泄露在互联网上。虽然另一家公司行也遭遇了重大数据泄露,但相比之下还是由这家世界最受欢迎的免费主机托管公司000Webhost上头条。

000Webhost公司的数据泄暴露了Lithuanian公司的超过1350万用户的记录。涉及的个人数据包括明文的用户名与密码,邮件地址,IP地址与客户的姓氏。

在000Webhost公司公布的关于数据泄露的新闻稿中称:“我们发现了我们主服务器上的数据泄露。黑客利用老PHP版本上传了一些文件,获得了进入我们系统的权限。虽然整个数据库都被泄露了,但我们关切的重心是那些被泄露了信息的客户。”

著名网络安全专家Troy Hunt是最早得知这起数据泄露事件的。他从一个匿名消息源得到了通知,可惜当他试图联系000Webhost时并没有得到回复。

“到现在为止,毫无疑问的是这起数据泄露是合法(legitimate)的,并且受影响的用户会被通知到。”Hunt于周三发表的一篇Blog中称。“当然我更倾向于是由000Webhost来通知那些用户。”

1446091124165916.jpg 

“本周的早些时候,Troy Hunt联系了我,”福布斯的Fax-Brewter称”Hunt 告诉我有匿名消息联系他并传给他一份声称是属于000Webhost的数据库,其中包含了看起来超过1350万用户的用户名与密码。“

这名澳大利亚的专家确认了数据的真实性并联系了福布斯发布该消息。

据福布斯报道,这个免费的主机托管供应商000Webhost是在今年3月份被黑客入侵的,并早已在暗网中销售其数据库了。

”目前尚不清楚这期数据泄露是何时发生的。Hunt让我与这个匿名举报人接触,这位匿名者宣称他知道是谁在3月份攻击了000Webhack,并且攻击者泄露了000Webhost的admin账户。福布斯无法验证该说法。Hunt称他也联系了另一个消息源,这个消息源称这个数据库曾在一个论坛以2000美元的价格出售。“

这家免费网络主机托管公司000Webhost应承担绝大部分责任,首先它没能够妥善保管储存的明文数据,然后一再无视了Troy Hunt的多次警告。

在写这篇文章的时候000Webhost.com首页显示其正处于维护中。

”重要通知!由于存在安全漏洞,我们现在将000webhost.com设为维护状态直至这个问题被解决。感谢您的理解,请稍后再来访问。“

作为对此事件的回应,000Webhost免费托管服务的IT人员已经变更了所有用户的密码为随机值并加密(这么做永远不会晚:)),但是有可能受到数据泄露影响的客户尚未收到通知。

当发现数据泄露是时,该公司还删除了黑客上传的内容。000Webhost称”在我们知道数据泄露的时候,我们删除了所有非法上传的页面。然后,我们变更了客户的所有密码,并设置加密以避免类似事件再次发生。“

000Webhost客户必须通过密码重置过程来生成自己账户的新密码。

声明: 本文由(↗℡ 浮华 青春)原创编译,转载请保留链接: 免费虚拟主机供应商000Webhost被黑 千万用户数据被窃

(选择后可查看结果)阅读本文后,您的心情是:
 
恶心
愤怒
强赞
感动
路过
无聊
雷囧
关注
et_highlighter51

免费虚拟主机供应商000Webhost被黑 千万用户数据被窃:目前有 1 条留言

  1. # 沙发
    胡德杰:

    这家公司真心不怎么样!可惜国人贪便宜,不知免费的东西最昂贵吗?

    2016-12-19 22:19 [回复]

发表评论

------====== 本站公告 ======------
博主大学蜕变期间,更新量应该骤减,表示十分可怕。2016,一起加油!

北京时间

    敢于浪费哪怕一个钟头时间的人,说明他还不懂得珍惜时间的全部价值。

    ——达尔文