全球最流行的免費Web 托管公司000Webhost遭遇了一次大規模的數據泄露事件,1350萬用戶的個人數據泄露。
百科:000webhost
000webhost是國外著名空間商Hosting24旗下的免費虛擬主機產品,號稱“比收費虛擬主機更好用”。而確實如其所說的,該空間非常優質和穩定。而該空間提供商也見識到了中國人口之多,中國用戶申請到有一定難度。他的口碑也確實不錯。000webhost提供的免費服務:全能PHP空間1.5G ,支持PHP(不支持ASP),支持綁定頂級域名,無任何廣告,獨立控制面板,免費創建Mysql數據庫,FTP上傳下載,在線壓縮解壓,支持fopen()函數。
事件詳情
用戶泄露的信息包括用戶名、明文密碼、郵箱地址、IP地址、用戶真實的姓氏。000webhost在其官方Facebook上確認了公司被黑客攻擊,確認聲明如下:
我們已經發現我們的主服務器上的數據庫被泄露。黑客是使用老版本PHP中含有的一個exp上傳一些文件,從而獲得訪問的系統。盡管整個數據庫都被入侵了,但我們最擔心的是客戶信息。
澳大利亞安全研究員Troy Hunt從匿名來源處獲得了000webhost泄露的數據,并已經確定了數據的真實性。
“毫無疑問000webhost的泄露事件是真實的,用戶應該知情。我更希望000webhost公司能自己通知其用戶信息已經泄露。”
000webhost一直忽略專業人員的安全警告
之前Troy Hunt和Forbes記者曾不止一次的告訴000webhost公司存在數據泄露的風險,然而他們卻沒有給予足夠多的重視,甚至忽略了他們的警告。
更嚴重的是什么?
000webhost甚至都沒有采取最基本、最標準的安全措施來保障用戶數據的安全。就在幾天前,英國手機通信及寬帶服務運營商TalkTalk也遭遇了嚴重的數據泄露,涉及400萬用戶。
那么數據泄露能造成什么危害呢?
1,嚴重損害公司聲譽
2,喪失客戶的信任
3,數千美元的罰款
4,個人數據丟失可能造成永久性的傷害
5,暫時或者永久性的關閉
補救措施
處于安全考慮,000webhost應該更改所有用戶的密碼(密碼要隨機),部署加密措施,但不要直接通知受影響的用戶;而受影響的用戶也要根據密碼重置步驟生成新的密碼。
京公網安備 11010502049343號