法國(guó)網(wǎng)絡(luò)媒體5月26日稱(chēng)，法國(guó)電信運(yùn)營(yíng)商O(píng)range公司網(wǎng)站遭到黑客入侵，24.5萬(wàn)用戶(hù)帳戶(hù)密碼信息被泄漏。

報(bào)道稱(chēng)，Unu黑客在Orange網(wǎng)站（Orange.fr）發(fā)現(xiàn)SQL注入漏洞，能查看到24.5萬(wàn)該網(wǎng)站用戶(hù)的密碼和詳細(xì)信息。報(bào)道稱(chēng)，Orange公司尚未對(duì)此作任何評(píng)論。

報(bào)道稱(chēng)，法國(guó)61%網(wǎng)民在多個(gè)網(wǎng)站使用同一密碼，一旦發(fā)生上述網(wǎng)站漏洞，給用戶(hù)帶來(lái)的危害異常嚴(yán)重。因此，報(bào)道要求Orange.fr網(wǎng)站立即采取補(bǔ)救措施。

據(jù)報(bào)道，來(lái)自羅馬尼亞的一位自稱(chēng)“Unu”的黑客實(shí)施了此次攻擊。 

他在網(wǎng)上公開(kāi)了此次攻擊的詳情。據(jù)稱(chēng)，Orange門(mén)戶(hù)網(wǎng)站使用了MySQL數(shù)據(jù)庫(kù)，運(yùn)行Debian操作系統(tǒng)。網(wǎng)頁(yè)中存在漏洞，Unu采用SQL注入方式獲取了用戶(hù)數(shù)據(jù)。

另外，用戶(hù)密碼采用明文方式存儲(chǔ)，顯示Orange用戶(hù)數(shù)據(jù)管理十分大意。趨勢(shì)科技公司的研究指出，最近調(diào)查表明61%的用戶(hù)在多個(gè)網(wǎng)站上使用同樣的密碼，因此Orange用戶(hù)密碼被盜將給他們帶來(lái)嚴(yán)重安全風(fēng)險(xiǎn)。

【編輯推薦】

1. 8種技術(shù)教你告別黑客的ASP漏洞入侵
2. 封殺Windows漏洞堵住黑客入侵途徑