令狐達(dá) 2009/05/27

　　法國(guó)電信旗下的Orange公司門戶網(wǎng)站日前遭到黑客攻擊，數(shù)據(jù)庫(kù)中25萬用戶的名字、地址、密碼等全部被盜。
　　據(jù)報(bào)道，來自羅馬尼亞的一位自稱“Unu”的黑客實(shí)施了此次攻擊。他在網(wǎng)上公開了此次攻擊的詳情。據(jù)稱，Orange門戶網(wǎng)站使用了MySQL數(shù)據(jù)庫(kù)，運(yùn)行Debian操作系統(tǒng)。網(wǎng)頁(yè)中存在漏洞，Unu采用SQL注入方式獲取了用戶數(shù)據(jù)。
　　另外，用戶密碼采用明文方式存儲(chǔ)，顯示Orange用戶數(shù)據(jù)管理十分大意。趨勢(shì)科技公司的研究指出，最近調(diào)查表明61%的用戶在多個(gè)網(wǎng)站上使用同樣的密碼，因此Orange用戶密碼被盜將給他們帶來嚴(yán)重安全風(fēng)險(xiǎn)。

搜狐IT