法Orange门户遭SQL注入攻击 25万用户密码曝光

北京时间5月26日消息：据国外媒体报道，法国电信旗下的Orange公司门户网站日前遭到黑客攻击，数据库中25万用户的名字、地址、密码等全部被盗。

据报道，来自罗马尼亚的一位自称“Unu”的黑客实施了此次攻击。

他在网上公开了此次攻击的详情。据称，Orange门户网站使用了MySQL数据库，运行Debian操作系统。网页中存在漏洞，Unu采用SQL注入方式获取了用户数据。

另外，用户密码采用明文方式存储，显示Orange用户数据管理十分大意。趋势科技公司的研究指出，最近调查表明61%的用户在多个网站上使用同样的密码，因此Orange用户密码被盗将给他们带来严重安全风险。