站長百科 | 站長自己的百科全書

開源論壇程序phpBB網站被黑 注冊用戶數據泄露

歸檔于:技術 時間:2011-08-27 作者:zzbaike 評論:0
更多

流行PHP語言論壇程序phpBB的官方網站近日遭受攻擊, 攻擊者取走了網站的完整數據庫, 包括姓名, 電子郵件, 地址, 和加密以后的用戶數據庫完全權限密碼. 據消息人士透露, 在該網站論壇注冊的40萬名用戶信息被攔截. 由于官方網站的論壇理所當然使用了自家的phpBB, 這一漏洞是否會影響到其他使用phpBB的論壇, 受到廣泛關注. 周日的官方解釋說, 問題出在論壇的一個插件程序PHPlist, 這是第三方的電子郵件應用. 在黑客攻陷數據庫兩周之后, 漏洞才被發現. 面對評論中大量要求索回個人資料的回應, 管理員沒有任何答復. [local]1[/local] 一位博客聲明對此事件負責. 他披露自己的一個腳本可以破解多于28000個使用陳舊MD5算法加密的密碼, 在此信息發布時還沒有開始破譯這些密碼. phpBB臨時論壇聲明, 原先的官方論壇并沒有使用最新版的phpBB, 而最新版本使用了更加牢靠的加密算法. 用戶在升級論壇程序以后, 需要重新登錄或注冊, 并且為了以防萬一, 他們不建議用戶沿用舊的用戶名或密碼. 他們也承認了自己的工作失誤, 并向網友道歉. "這充分證明了隨時保持電腦上應用程序最新的重要性." 已經確認漏洞只與插件有關, 而與phpBB程序本身無關, 最新版論壇程序也不會受到影響. 1月29日, 受影響的插件PHPlist也發布了堵住漏洞的新版. 不管如何, 對網管和論壇管理者而言, 這都應該被當作一個教訓, 因為實際上, 一切都可以避免. 來自:cnbeta

TAG:技術

添加新評論

街机捕鱼达人 北京时时彩官网走势图 安徽快三今年六月十号走势图 六合宝典413 陕西快乐十分奖金规则 太原快乐小玩家3980 重庆时时彩官方开奖查询 网赌MG游戏,输多赢小 123梭哈小游戏 北京pk记录删除 香港正版挂牌玄机资料 老虎机k0k1k2k3键图解 吉林快三怎么网上购买 江苏时时诈骗案 王中王i一码中特资料网址 京东娱乐时时彩 mg4355vip平台入口