日韩无码专区无码一级三级片|91人人爱网站中日韩无码电影|厨房大战丰满熟妇|AV高清无码在线免费观看|另类AV日韩少妇熟女|中文日本大黄一级黄色片|色情在线视频免费|亚洲成人特黄a片|黄片wwwav色图欧美|欧亚乱色一区二区三区

全球流行的免費Web 托管公司000Webhost遭遇了一次大規(guī)模的數(shù)據(jù)泄露事件，1350萬用戶的個人數(shù)據(jù)泄露。

百科：000webhost

000webhost是國外著名空間商Hosting24旗下的免費虛擬主機產(chǎn)品，號稱“比收費虛擬主機更好用”。而確實如其所說的，該空間非常優(yōu)質(zhì)和穩(wěn)定。而該空間提供商也見識到了中國人口之多，中國用戶申請到有一定難度。他的口碑也確實不錯。000webhost提供的免費服務(wù)：全能PHP空間1.5G ，支持PHP(不支持ASP)，支持綁定頂級域名，無任何廣告，獨立控制面板，免費創(chuàng)建Mysql數(shù)據(jù)庫，F(xiàn)TP上傳下載，在線壓縮解壓，支持fopen()函數(shù)。

事件詳情

用戶泄露的信息包括用戶名、明文密碼、郵箱地址、IP地址、用戶真實的姓氏。000webhost在其官方Facebook上確認了公司被黑客攻擊，確認聲明如下：

我們已經(jīng)發(fā)現(xiàn)我們的主服務(wù)器上的數(shù)據(jù)庫被泄露。黑客是使用老版本PHP中含有的一個exp上傳一些文件，從而獲得訪問的系統(tǒng)。盡管整個數(shù)據(jù)庫都被入侵了，但我們最擔(dān)心的是客戶信息。

澳大利亞安全研究員Troy Hunt從匿名來源處獲得了000webhost泄露的數(shù)據(jù)，并已經(jīng)確定了數(shù)據(jù)的真實性。

“毫無疑問000webhost的泄露事件是真實的，用戶應(yīng)該知情。我更希望000webhost公司能自己通知其用戶信息已經(jīng)泄露。”

000webhost一直忽略專業(yè)人員的安全警告

之前Troy Hunt和Forbes記者曾不止一次的告訴000webhost公司存在數(shù)據(jù)泄露的風(fēng)險，然而他們卻沒有給予足夠多的重視，甚至忽略了他們的警告。

更嚴重的是什么?

000webhost甚至都沒有采取最基本、最標(biāo)準(zhǔn)的安全措施來保障用戶數(shù)據(jù)的安全。就在幾天前，英國手機通信及寬帶服務(wù)運營商TalkTalk也遭遇了嚴重的數(shù)據(jù)泄露，涉及400萬用戶。

那么數(shù)據(jù)泄露能造成什么危害呢?

1，嚴重損害公司聲譽

2，喪失客戶的信任

3，數(shù)千美元的罰款

4，個人數(shù)據(jù)丟失可能造成永久性的傷害

5，暫時或者永久性的關(guān)閉

補救措施

 

處于安全考慮，000webhost應(yīng)該更改所有用戶的密碼(密碼要隨機)，部署加密措施，但不要直接通知受影響的用戶;而受影響的用戶也要根據(jù)密碼重置步驟生成新的密碼。

分享標(biāo)題：免費Web托管公司000Webhost被黑1350萬明文密碼泄露
文章來源：http://m.5511xx.com/article/dhcojdp.html