000Webhost责备PHP开发违约1350万条记录
1248试验IOT设备管理平台
匿名针对意识活动中的日产
瑞典可以成为第一个无现金社会吗?
欧盟数据保护稳压器套装2016年1月31日更换安全港的截止日期
RTÉ倾向于卫星宽带,以涵盖爱尔兰大选
沃尔玛在印度制定巨大的数据和分析投资
调查显示,C-Suite高管对网络攻击混淆了
美国贬低政府数据库黑客的索赔
DDOS是关于金融机构的最常见的网络攻击
调查说,缺乏数据分类对公司来说非常昂贵
Gartner:是时候认真对待算法的时间
诺基亚扩展了专业服务投资组合,以帮助移动运营商拥抱云
法国原子机构测试种族对象存储
Whatsapp达到十亿用户里程碑
Mastercard Selfie支付系统在荷兰成功后在美国推出
Vision Direct使用基于Mendix云的平台重写企业应用程序
创新英国和UKTI领先于东盟智能城市任务
飞利浦使用AWS和IOT在家中提供医疗保健
Hewlett Packard企业:将我们作为一个创业公司
NHS英格兰在寻找'下一代IT系统'
铁路公司Alstom选择BT供应网络和Microsoft云服务
2016年马来西亚预算为公民的ICT,但为企业信息通信技术提供更少
瞻博网络研究没有供应商免疫下降智能手机市场下降
我们是殖民地:解决传统电影的死亡和丰富的内容
Barnsley使用SAPUI5应用程序来帮助住房现场工作人员更聪明
美国前官方表示,尚未解决的网络战争的风险
消费者希望在手机上收集忠诚度积分
记录英国现金提款,但它只是一次执行吗?
新加坡的智能国家视觉荣获初创公司和IOT开发人员
Artfinder部署neo4j图表数据库以个性化建议
在2016年底打开英国数据中心
Maersk Ciso说,IoT不一定是安全灾难
澳大利亚CIOS作为分析平台推动策略2016年的紧缩时间
澳大利亚城市变得更聪明
Oracle OpenWorld 2015:Larry ellison vaunts Oracle的云服务超过竞争对手
EC确认欧盟 - 美国隐私盾牌以取代安全港数据分享协议
政府咨询数据共享
Techuk发出六分计划,以帮助政府与中小企业更好地工作
Amnyesty International Joins呼吁英国间谍法变动
英国的一半业务寻找事物互联网领导角色
BT说,EE保留品牌,网络和商店
CIO采访:TorbenHøeg邦德,Vestas
沃达丰警告超过1,800顾客的黑客
Flash替代品石墨烯和记忆体取得进展
蒂姆伯德·李说,网络中立法有危险的漏洞
ServiceNOW权力皇家邮件多源
语音技术成熟但主流采用是难以捉摸的
Nutanix和Lenovo出售超融合设备
三家家庭宽带服务目标学生和租房者
您的位置:首页 >论坛 > 移动互联 >

000Webhost责备PHP开发违约1350万条记录

2021-06-07 19:24:46 [来源]:

免费网络托管公司000WebHost已在其网站上的旧PHP版本中致力于将1350万客户的详细信息暴露在黑客。

除了未能确保只有最新的,最安全版本的软件仅用于其网站,该公司还无法保护客户数据和加密密码。

根据安全研究员猎人的说法,在五个月前发生了更糟糕的是,在博客帖子中突破了违约赛。

据报道,包括客户名称,电子邮件和明文密码的数据在地下市场上销售,为网络犯罪分子提供了大型领先者。

这是这种违规,使网络犯罪分子能够测试其他网站的用户名和密码,这可能是黑客如何获得数千个英国天然气和沃达丰账户。

亨特,运营一个被称为盗窃服务的猎人,我被Pwned说,他被匿名来源拒绝了违反违约行为。

据亨特说,000WebHost从未回应或承认直接联系受影响的客户。

但是,在10月29日在公司的Facebook页面发布的通知中,000WebHost表示,它在10月27日开始努力解决问题时,它意识到这一问题。

该公司表示,被盗数据包括用户名,密码,电子邮件地址,IP地址和名称,但确实拼出了密码未加密。

“我们仍在工作24/7来识别和消除所有安全漏洞,”000WebHost表示,它补充说它重置了所有用户的密码并删除了“非法上传”的页面。

000WebHost还建议所有客户更改密码并使用其他服务使用不同的密码。

独立安全顾问Graham Cluley描述了缺乏加密“鲁莽”。

“一个人必须假设诸如散列,盐渍和加密等词汇不是在他们的字典中,”他在博客文章中写道。

Salting是指将随机废话添加到密码文本的过程,以便即使两个用户选择相同的密码,它们的密码表示结束了不同。哈希指的是加上盐味的密码。

郑重声明:本文版权归原作者所有,转载文章仅为传播更多信息之目的,如有侵权行为,请第一时间联系我们修改或删除,多谢。