开源论坛程序phpBB网站被黑-注册用户数据泄露
流行PHP语言论坛程序phpBB的官方网站近日遭受攻击, 攻击者取走了网站的完整数据库, 包括姓名, 电子邮件, 地址, 和加密以后的用户数据库完全权限密码. 据消息人士透露, 在该网站论坛注册的40万名用户信息被拦截. 由于官方网站的论坛理所当然使用了自家的phpBB, 这一漏洞是否会影响到其他使用phpBB的论坛, 受到广泛关注.
周日的官方解释说, 问题出在论坛的一个插件程序PHPlist, 这是第三方的电子邮件应用. 在黑客攻陷数据库两周之后, 漏洞才被发现. 面对评论中大量要求索回个人资料的回应, 管理员没有任何答复.
继续阅读…
