رفتن به مطلب

سرقت 13 میلیون گذرواژه از یک سرویس دهنده میزبانی وب


Saberian

پست های پیشنهاد شده

  • مدیریت کل سایت

لینک ها تنها برای اعضای سایت قابل نمایش است. ، اطلاعات حساب کاربری حدود ۱۳ میلیون کاربر لینک ها تنها برای اعضای سایت قابل نمایش است. ، شرکت ارائه دهنده خدمات رایگان لینک ها تنها برای اعضای سایت قابل نمایش است. ، سرقت شده است.

 

اطلاعات سرقت شده شامل نام، نشانی ایمیل و گذرواژه به صورت لینک ها تنها برای اعضای سایت قابل نمایش است. است. لینک ها تنها برای اعضای سایت قابل نمایش است. ، گزارش داده اند که این اطلاعات در بازارهای زیرزمینی نفوذگران به فروش گذاشته شده است.

 

از همه بدتر اینکه سرقت این اطلاعات حساس حدود ۵ ماه پیش صورت پذیرفته است. حال آنکه شرکت ۰۰۰Webhost و کاربران آن به تازگی از این اتفاق آگاه شده اند.

 

این بدان معناست که نفوذگران فرصت کافی برای بهره گیری از گذرواژه های سرقت شده به منظور دسترسی به حساب های این کاربران در سایت های دیگر را داشته اند. اینجاست که اهمیت استفاده از گذرواژه متفاوت به ازای هر حساب کاربری بیشتر نمایان می شود.

 

روز چهارشنبه، ۰۰۰Webhost، در لینک ها تنها برای اعضای سایت قابل نمایش است. گفته: “که یک نفوذگر با بهره گیری از یک ضعف امنیتی در نسخه های قدیمی PHP، فایل هایی را بر روی سرورهای ما آپلود کرده و به سیستم های ما دسترسی یافته است. هر چند که تمامی پایگاه داده ها، هک شده است اما بیشترین نگرانی ما در خصوص اطلاعات فاش شده مشتریان است.”

 

این شرکت اعلام کرده که گذرواژه تمامی حساب ها را با عباراتی تصادفی جایگزین کرده، فایل های آپلود شده را حذف نموده و از رمزنگاری استفاده کرده است.

 

از روز پنجشنبه هنگام به مراجعه به نشانی لینک ها تنها برای اعضای سایت قابل نمایش است. صفحه زیر نمایش می یابد و به کاربر اعلام می شود که در پی نفوذ، سایت در حالت نگهداری قرار گرفته و بعد از رفع تمامی اشکالات امنیتی استفاده از آن میسر می شود.

 

79c4-000webhost-550.png

 

 

 

هر چند که ۰۰۰Webhost یک ارائه دهنده خدمات رایگان است اما کوتاهی این شرکت در عدم رمزگذاری گذرواژه کاربران خود در هنگام ذخیره سازی در بانک داده ها، می تواند عواقبی جبران ناپذیر برای برخی از این کاربران داشته باشد.

لینک به دیدگاه
به اشتراک گذاری در سایت های دیگر

www.000Webhost.com، صفحه زیر نمایش می یابد و به کاربر اعلام می شود که در پی نفوذ، سایت در حالت نگهداری قرار گرفته و بعد از رفع تمامی اشکالات امنیتی استفاده از آن میسر می شود.

 

79c4-000webhost-550.png

 

 

 

هر چند که ۰۰۰Webhost یک ارائه دهنده خدمات رایگان است اما کوتاهی این شرکت در عدم رمزگذاری گذرواژه کاربران خود در هنگام ذخیره سازی در بانک داده ها، می تواند عواقبی جبران ناپذیر برای برخی از این کاربران داشته باشد.

من یک سوال دارم ، این شرکت های ارائه دهنده ی هاستینگ رایگان در کنارش چه سودی براشون داره ؟ آیا همون اینکه تبلیغ در سایت ها ی کاربراشون یا اینکه فروش هاستینگ پرمیوم در کنارش باسشون می صرفه؟در ضمن اینکه یک سوال دارم این اسکریپتی که در ارائه ی هاستینگ رایگان ازش استفاده میکنند چه اسکریپتی هستش که سایت هایی نظیر ایکس زد ان ، هاست رایگان ، ارزان وی پی اس و... دارن ازش استفاده می کنند؟ میشه این اسکریپت رو معرفی کنید!

لینک به دیدگاه
به اشتراک گذاری در سایت های دیگر

درود

 

هاستینگ های رایگان از نظر منابع سخت افزاری و امکانات دارای محدودیت های بسیاری هستند! خیلی واضح هستش که خدمات رایگان طرفداران بسیار زیادی جمع میکنه بین این طرفداران هنگامی که کاربری نیاز به منابع بیشتری داشته باشه براحتی هزینه ارتقاء رو پرداخت خواهد کرد ! همچنین جهت گسترش کسب و کار و خدمات مدیران هاستینگ بجای خرید سرور با هزینه های متفاوت سعی میکنن اکانت های خودشون رو ارتقاء بدن و افزایش درآمد داشته باشند! همچنین هاستینگ های رایگان اختیار کامل به کاربر ارائه نمی کنند و ممکنه پس از مدتی اکانت رو به دلایل خاصی بلاک کنند!! اما درآمد بسیار مناسبی با مدیریت مفید میتونن داشته باشن! البته!!! هاستینگ رایگان از لحاظ امنیت شخصی بسیار مشکل ساز هست و مدیر یکی از بزرگترین هاستینگ های رایگان رو به دلیل سوء استفاده یکی از کاربرانش از هاست رایگان تا دادگاه هم کشوند....

 

قیمت و مشخصات و امکانات

 

 لینک ها تنها برای اعضای سایت قابل نمایش است.  

 

 

درباره اسکریپت : Cpanel و Whmنسخه 9 یا در برخی موارد X یا همون 10 با قالب شخصی سازی شده هاستینگر و یا دیگر ارائه دهندگان...

 

موفق و پاینده باشید.

لینک به دیدگاه
به اشتراک گذاری در سایت های دیگر

بایگانی شده

این موضوع بایگانی و قفل شده و دیگر امکان ارسال پاسخ نیست.

مهمان
این موضوع برای عدم ارسال قفل گردیده است.
×
×
  • اضافه کردن...