免费网络托管公司000WebHost已在其网站上的旧PHP版本中致力于将1350万客户的详细信息暴露在黑客。
除了未能确保只有最新的,最安全版本的软件仅用于其网站,该公司还无法保护客户数据和加密密码。
根据安全研究员猎人的说法,在五个月前发生了更糟糕的是,在博客帖子中突破了违约赛。
据报道,包括客户名称,电子邮件和明文密码的数据在地下市场上销售,为网络犯罪分子提供了大型领先者。
这是这种违规,使网络犯罪分子能够测试其他网站的用户名和密码,这可能是黑客如何获得数千个英国天然气和沃达丰账户。
亨特,运营一个被称为盗窃服务的猎人,我被Pwned说,他被匿名来源拒绝了违反违约行为。
据亨特说,000WebHost从未回应或承认直接联系受影响的客户。
但是,在10月29日在公司的Facebook页面发布的通知中,000WebHost表示,它在10月27日开始努力解决问题时,它意识到这一问题。
该公司表示,被盗数据包括用户名,密码,电子邮件地址,IP地址和名称,但确实拼出了密码未加密。
“我们仍在工作24/7来识别和消除所有安全漏洞,”000WebHost表示,它补充说它重置了所有用户的密码并删除了“非法上传”的页面。
000WebHost还建议所有客户更改密码并使用其他服务使用不同的密码。
独立安全顾问Graham Cluley描述了缺乏加密“鲁莽”。
“一个人必须假设诸如散列,盐渍和加密等词汇不是在他们的字典中,”他在博客文章中写道。
Salting是指将随机废话添加到密码文本的过程,以便即使两个用户选择相同的密码,它们的密码表示结束了不同。哈希指的是加上盐味的密码。
版权及免责声明:凡本网所属版权作品,转载时须获得授权并注明来源“科技金融网”,违者本网将保留追究其相关法律责任的权力。凡转载文章,不代表本网观点和立场,如有侵权,请联系我们删除。