第14期安全事件

英文標題	Hackers put up for sale 13 million plaintext passwords stolen from 000webhost
中文標題	1300 萬 000WebHost 用戶明文密碼被叫賣
作者及單位	ZeljkaZorz，Help Net Security
內容概述	知名免費 Web 托管公司 000webhost 遭黑客入侵，導致 1300 萬用戶的姓名，電子郵件地址，和未加密的密碼被盜。該公司表示， 黑客使用了老版本 PHP 中含有的一個漏洞上傳一些文件，從而能夠訪問系統；盡管整個數據庫都被入侵，但最擔心的是客戶 信息問題。同時，該公司已經將所有密碼重置，部署了加密措施以避免這種災難再次出現；并建議用戶重置賬號，電子郵件地 址以及 MySQL 數據庫密碼。
新聞鏈接	http://www.net-security.org/secworld.php?id=19041