000Webhost责备PHP开发违约1350万条记录

免费网络托管公司000WebHost已在其网站上的旧PHP版本中致力于将1350万客户的详细信息暴露在黑客。

除了未能确保只有最新的，最安全版本的软件仅用于其网站，该公司还无法保护客户数据和加密密码。

根据安全研究员猎人的说法，在五个月前发生了更糟糕的是，在博客帖子中突破了违约赛。

据报道，包括客户名称，电子邮件和明文密码的数据在地下市场上销售，为网络犯罪分子提供了大型领先者。

这是这种违规，使网络犯罪分子能够测试其他网站的用户名和密码，这可能是黑客如何获得数千个英国天然气和沃达丰账户。

亨特，运营一个被称为盗窃服务的猎人，我被Pwned说，他被匿名来源拒绝了违反违约行为。

据亨特说，000WebHost从未回应或承认直接联系受影响的客户。

但是，在10月29日在公司的Facebook页面发布的通知中，000WebHost表示，它在10月27日开始努力解决问题时，它意识到这一问题。

该公司表示，被盗数据包括用户名，密码，电子邮件地址，IP地址和名称，但确实拼出了密码未加密。

“我们仍在工作24/7来识别和消除所有安全漏洞，”000WebHost表示，它补充说它重置了所有用户的密码并删除了“非法上传”的页面。

000WebHost还建议所有客户更改密码并使用其他服务使用不同的密码。

独立安全顾问Graham Cluley描述了缺乏加密“鲁莽”。

“一个人必须假设诸如散列，盐渍和加密等词汇不是在他们的字典中，”他在博客文章中写道。

Salting是指将随机废话添加到密码文本的过程，以便即使两个用户选择相同的密码，它们的密码表示结束了不同。哈希指的是加上盐味的密码。