000webhost是知名的免费主机,用户众多,国内有很多站长在用或曾经用过。近日,000webhost爆出被黑客攻击,超过1300万用户资料泄露的事件。
据000webhost官方说明,由于服务器PHP版本老旧,黑客通过其漏洞进入数据库,获得了包括用户名、登录密码、FTP密码、注册邮箱、登录ip等用户个人信息。
有安全网站披露,暴库事发于今年5月。000webhost网站有不少安全问题,像登录页面简单,采用明文密码等。
000webhost在接到警示后反应迟钝,到本月27日才确认此事,直到今天才通过邮件通知用户。
以下是其主页上的警示:
