英国最大的网站托管服务商Fasthosts公司日前在发给用户的电子邮件中称,公司的一台服务器受到了黑客攻击。据信黑客入侵后已获得了服务器上存储的用户名称和密码等资料。
据国外媒体报道,Fasthosts声称已修补了黑客入侵的漏洞,并建议所有用户修改密码,需要修改的密码包括进入主控平台、电子邮件、FTP服务器和数据服务等。然而让业界感到惊讶的是,Fasthosts并没有对其服务器上存放的密码资料进行加密处理,该公司还声称大多数互联网公司都会应用户的要求不对这些数据加密。
Fasthosts声称目前与警方共同展开黑客攻击事件的调查,公司在一份声明中称:“公司目前正在与警方和业界相关部门联合进行攻击事件调查,出于保护公司用户利益和隐私的需要,公司已对传世私服网站安全系统进行重新评估和升级,并与业界安全专家合作来确保网站上所有数据的安全。”
以下是Fasthosts致用户邮件内容的节选:
“我们特致信向通报你们,最近发现的证据显示公司的一台服务器受到了网络入侵攻击。根据已掌握的证据可以确定攻击者已进入了我们的内部系统,因此攻击者也完全有可能掌握了各位用户的用户名和密码。
发现上述问题之后,我们迅速关闭了发起攻击的网络漏洞。我们确保类似事件以后不会发生。
我们建议各位用户,出于周全考虑,最好能修改以下帐户中的密码:
主帐户控制平台密码、所有的邮件(标准、高级及交换信箱)密码、全部FTP密码、全部MySQL 和 MS SQL数据库密码”。
