第14期安全事件


英文标题 Hackers put up for sale 13 million plaintext passwords stolen from 000webhost
中文标题 1300 万 000WebHost 用户明文密码被叫卖
作者及单位 ZeljkaZorz,Help Net Security
内容概述
知名免费 Web 托管公司 000webhost 遭黑客入侵,导致 1300 万用户的姓名,电子邮件地址,和未加密的密码被盗。该公司表示, 黑客使用了老版本 PHP 中含有的一个漏洞上传一些文件,从而能够访问系统;尽管整个数据库都被入侵,但最担心的是客户 信息问题。同时,该公司已经将所有密码重置,部署了加密措施以避免这种灾难再次出现;并建议用户重置账号,电子邮件地 址以及 MySQL 数据库密码。
新闻链接
http://www.net-security.org/secworld.php?id=19041