法国网络媒体5月26日称,法国电信运营商Orange公司网站遭到黑客入侵,24.5万用户帐户密码信息被泄漏。
报道称,Unu黑客在Orange网站(Orange.fr)发现SQL注入漏洞,能查看到24.5万该网站用户的密码和详细信息。报道称,Orange公司尚未对此作任何评论。
报道称,法国61%网民在多个网站使用同一密码,一旦发生上述网站漏洞,给用户带来的危害异常严重。因此,报道要求Orange.fr网站立即采取补救措施。
据报道,来自罗马尼亚的一位自称“Unu”的黑客实施了此次攻击。
他在网上公开了此次攻击的详情。据称,Orange门户网站使用了MySQL数据库,运行Debian操作系统。网页中存在漏洞,Unu采用SQL注入方式获取了用户数据。
另外,用户密码采用明文方式存储,显示Orange用户数据管理十分大意。趋势科技公司的研究指出,最近调查表明61%的用户在多个网站上使用同样的密码,因此Orange用户密码被盗将给他们带来严重安全风险。
【编辑推荐】
