站长之家(Chinaz.com)10月29日消息 近日有消息称,国外知名免费虚拟主机产品000webhost遭黑客入侵,超1300万用户数据被盗,这些数据被公开叫卖,价格达2000美金。000webhost方面强制重置用户密码,并禁用了FTP。同期,000webhost站长Aurimas Rapalis被害身亡。
据悉,今年5月份,国外知名空间服务商Hosting24旗下免费虚拟主机产品000webhost被黑,超1300万用户数据被拖库,包括用户真实姓名、邮箱、明文密码等私密资料遭盗,并在网上被公开兜售,价格高达2000美元。
一名澳大利亚籍的微软MVP Troy Hunt收到了黑客“叫卖”000webhost用户数据的邮件后在博客中披露了相关信息,且经过测试后发现000webhost网站本身存在的安全问题,多次联系官方人员却未得到任何回应。
注册页面截图
注册页面代码
几天后,却发现000webhost方面已强制重置了所有用户的密码并且禁用了FTP,这样就意味着官方默认了被拖库事件。
有用过000webhost的站长,赶紧查查你的密码泄漏了没吧!查询地址:https://haveibeenpwned.com
同样也是在今年5月份,000webhost兼Hostinger站长Aurimas Rapalis在家中被害身亡。据悉,Aurimas Rapalis于公寓内与他人发生冲突并在冲突中受伤,随后被送到医院救治无效后身亡。肇事者31岁的Aurimas Rapalio于6月份被捕。
000webhost兼Hostinger站长
相关内容说明:
1、000webhost:是国外知名空间商Hosting24旗下的免费虚拟主机产品,免费服务包括:全能PHP空间1.5G ,支持PHP(不支持ASP),支持绑定优质域名,无任何广告,免费创建Mysql数据库,FTP上传下载等,支持多款主流建站程序。
2、Hostinger:英国知名免费空间服务商,其免费空间适合各种类型的小网站,如个人网站、社区、论坛和博客。此外,他们还提供高档版、商业版付费空间服务、VPS主机等服务。
3、拖库:原为数据库领域术语,指从数据库中导出数据。如今被用来表示一个网站出现了漏洞,攻击者利用漏洞获取网站数据库内保存的各类数据,这些数据可能包括在这个网站注册过的用户的账号、密码、电子邮箱、订单等敏感信息,包括TXT,XLS等格式。