【IT168 资讯】法国媒体称,法国电信运营商Orange公司网站遭到黑客入侵,导致达24.5万用户账户密码遭到泄露。
该报道称,Unu黑客在Orange网站(Orange.fr)发现SQL注入漏洞,能查看到24.5万该网站用户的密码和详细信息。报道称,Orange公司尚未对此作任何评论。
据统计,法国61%网民在多个网站使用同一密码,一旦发生上述网站漏洞,给用户带来的危害异常严重。因此,报道要求Orange.fr网站立即采取补救措施。
有消息称,来自罗马尼亚的一位自称“Unu”的黑客实施了此次攻击。
他在网上公开了此次攻击的详情。据称,Orange门户网站使用了MySQL数据库,运行Debian操作系统。网页中存在漏洞,Unu采用SQL注入方式获取了用户数据。
另外,用户密码采用明文方式存储,显示Orange用户数据管理十分大意。趋势科技公司的研究指出,最近调查表明61%的用户在多个网站上使用同样的密码,因此Orange用户密码被盗将给他们带来严重安全风险。
