<dt id="jnRaL"></dt>
    1. <sub id="jnRaL"></sub>
        <datalist id="jnRaL"><figcaption id="jnRaL"></figcaption></datalist>

          <tr id="jnRaL"><link id="jnRaL"><textarea id="jnRaL"><mark id="jnRaL"></mark></textarea></link></tr>
        • <colgroup id="jnRaL"></colgroup>
          <label id="jnRaL"><aside id="jnRaL"><meter id="jnRaL"><dt id="jnRaL"></dt></meter><option id="jnRaL"></option></aside></label>

              興華站長 | 站長自己的百科全書

              開源論壇程序phpBB網站被黑 注冊用戶數據泄露

              歸檔于:技術 時間:2020-05-24 作者:zzbaike 評論:0
              更多

              流行PHP語言論壇程序phpBB的官方網站近日遭受攻擊, 攻擊者取走了網站的完整數據庫, 包括姓名, 電子郵件, 地址, 和加密以后的用戶數據庫完全權限密碼. 據消息人士透露, 在該網站論壇注冊的40萬名用戶信息被攔截. 由于官方網站的論壇理所當然使用了自家的phpBB, 這一漏洞是否會影響到其他使用phpBB的論壇, 受到廣泛關注. 周日的官方解釋說, 問題出在論壇的一個插件程序PHPlist, 這是第三方的電子郵件應用. 在黑客攻陷數據庫兩周之后, 漏洞才被發現. 面對評論中大量要求索回個人資料的回應, 管理員沒有任何答復. [local]1[/local] 一位博客聲明對此事件負責. 他披露自己的一個腳本可以破解多于28000個使用陳舊MD5算法加密的密碼, 在此信息發布時還沒有開始破譯這些密碼. phpBB臨時論壇聲明, 原先的官方論壇并沒有使用最新版的phpBB, 而最新版本使用了更加牢靠的加密算法. 用戶在升級論壇程序以后, 需要重新登錄或注冊, 并且為了以防萬一, 他們不建議用戶沿用舊的用戶名或密碼. 他們也承認了自己的工作失誤, 并向網友道歉. "這充分證明了隨時保持電腦上應用程序最新的重要性." 已經確認漏洞只與插件有關, 而與phpBB程序本身無關, 最新版論壇程序也不會受到影響. 1月29日, 受影響的插件PHPlist也發布了堵住漏洞的新版. 不管如何, 對網管和論壇管理者而言, 這都應該被當作一個教訓, 因為實際上, 一切都可以避免. 來自:cnbeta

              TAG:技術

              添加新評論

              体彩6十1开奖奖金 快乐12小窍门 福彩3d开奖结果今天 江苏十一选五体彩 上海11选5前三 陕西的十一选五走势图大乐透 炒股软件 东北配资 广广西快3走势图基 六肖中特结果 什么时时彩平台信誉最好