免费主机000webhost遭暴库:超1300万用户资料泄漏

000webhost是知名的免费主机,用户众多,国内有很多站长在用或曾经用过。近日,000webhost爆出被黑客攻击,超过1300万用户资料泄露的事件。

据000webhost官方说明,由于服务器PHP版本老旧,黑客通过其漏洞进入数据库,获得了包括用户名、登录密码、FTP密码、注册邮箱、登录ip等用户个人信息。

有安全网站披露,暴库事发于今年5月。000webhost网站有不少安全问题,像登录页面简单,采用明文密码等。

000webhost在接到警示后反应迟钝,到本月27日才确认此事,直到今天才通过邮件通知用户。

以下是其主页上的警示:

000webhost