令狐達 2009/05/27

　　法國電信旗下的Orange公司門戶網站日前遭到黑客攻擊，數據庫中25萬用戶的名字、地址、密碼等全部被盜。
　　據報道，來自羅馬尼亞的一位自稱“Unu”的黑客實施了此次攻擊。他在網上公開了此次攻擊的詳情。據稱，Orange門戶網站使用了MySQL數據庫，運行Debian操作系統。網頁中存在漏洞，Unu采用SQL注入方式獲取了用戶數據。
　　另外，用戶密碼采用明文方式存儲，顯示Orange用戶數據管理十分大意。趨勢科技公司的研究指出，最近調查表明61%的用戶在多個網站上使用同樣的密碼，因此Orange用戶密碼被盜將給他們帶來嚴重安全風險。

搜狐IT