法Orange门户遭SQL注入攻击 25万用户密码曝光
扫描二维码
随时随地手机看文章
据国外媒体报道,法国电信旗下的Orange公司门户网站日前遭到黑客攻击,数据库中25万用户的名字、地址、密码等全部被盗。
据报道,来自罗马尼亚的一位自称“Unu”的黑客实施了此次攻击。他在网上公开了此次攻击的详情。据称,Orange门户网站使用了MySQL数据库,运行Debian操作系统。网页中存在漏洞,Unu采用SQL注入方式获取了用户数据。
另外,用户密码采用明文方式存储,显示Orange用户数据管理十分大意。趋势科技公司的研究指出,最近调查表明61%的用户在多个网站上使用同样的密码,因此Orange用户密码被盗将给他们带来严重安全风险。