000webhost遭拖库 1300万用户明文密码曝光

A5站长网(admin5.com)11月2日消息，提供免费Web托管服务的虚拟主机000Webhost，被爆于5个月之前因旧版PHP漏洞遭黑客入侵，1300多万用户的明文密码、电子邮件和登录IP地址被盗，此外这些数据被公开叫卖，价格高达2000美金。

000webhost官方于Facebook确认被黑客攻击，详情如下：

我们已经发现我们的主服务器上的数据库被泄露。黑客是使用老版本PHP中含有的一个exp上传一些文件，从而获得访问的系统。尽管整个数据库都被入侵了，但我们最担心的是客户信息。

据说，在000webhost遭拖库前，业内人士曾多次告知其存在数据泄露风险，但000webhost忽略了这些安全警告，并没有采用基本、标准的安全措施来保障用户数据安全。

如何补救?

查询密码泄露地址：

面对1300多万的用户数据曝光，000webhost应该更改所有用户的密码(密码随机分配)，并加强安全密码保护措施，无论是否遭遇信息泄露此情况，都必须根据随机密码重置新的安全密码。