黑客入侵法Orange 網(wǎng)站導(dǎo)致嚴重泄密
作者:鐘燕萍
法國電信運營商Orange公司網(wǎng)站遭到黑客入侵,24.5萬用戶帳戶密碼信息被泄漏。
法國網(wǎng)絡(luò)媒體5月26日稱,法國電信運營商Orange公司網(wǎng)站遭到黑客入侵,24.5萬用戶帳戶密碼信息被泄漏。
報道稱,Unu黑客在Orange網(wǎng)站(Orange.fr)發(fā)現(xiàn)SQL注入漏洞,能查看到24.5萬該網(wǎng)站用戶的密碼和詳細信息。報道稱,Orange公司尚未對此作任何評論。
報道稱,法國61%網(wǎng)民在多個網(wǎng)站使用同一密碼,一旦發(fā)生上述網(wǎng)站漏洞,給用戶帶來的危害異常嚴重。因此,報道要求Orange.fr網(wǎng)站立即采取補救措施。
據(jù)報道,來自羅馬尼亞的一位自稱“Unu”的黑客實施了此次攻擊。
他在網(wǎng)上公開了此次攻擊的詳情。據(jù)稱,Orange門戶網(wǎng)站使用了MySQL數(shù)據(jù)庫,運行Debian操作系統(tǒng)。網(wǎng)頁中存在漏洞,Unu采用SQL注入方式獲取了用戶數(shù)據(jù)。
另外,用戶密碼采用明文方式存儲,顯示Orange用戶數(shù)據(jù)管理十分大意。趨勢科技公司的研究指出,最近調(diào)查表明61%的用戶在多個網(wǎng)站上使用同樣的密碼,因此Orange用戶密碼被盜將給他們帶來嚴重安全風(fēng)險。
【編輯推薦】
責(zé)任編輯:許鳳麗
來源:
中國商務(wù)部網(wǎng)站
