法國網絡媒體5月26日稱，法國電信運營商Orange公司網站遭到黑客入侵，24.5萬用戶帳戶密碼信息被泄漏。

報道稱，Unu黑客在Orange網站（Orange.fr）發現SQL注入漏洞，能查看到24.5萬該網站用戶的密碼和詳細信息。報道稱，Orange公司尚未對此作任何評論。

報道稱，法國61%網民在多個網站使用同一密碼，一旦發生上述網站漏洞，給用戶帶來的危害異常嚴重。因此，報道要求Orange.fr網站立即采取補救措施。

據報道，來自羅馬尼亞的一位自稱“Unu”的黑客實施了此次攻擊。 

他在網上公開了此次攻擊的詳情。據稱，Orange門戶網站使用了MySQL數據庫，運行Debian操作系統。網頁中存在漏洞，Unu采用SQL注入方式獲取了用戶數據。

另外，用戶密碼采用明文方式存儲，顯示Orange用戶數據管理十分大意。趨勢科技公司的研究指出，最近調查表明61%的用戶在多個網站上使用同樣的密碼，因此Orange用戶密碼被盜將給他們帶來嚴重安全風險。

【編輯推薦】

1. 8種技術教你告別黑客的ASP漏洞入侵
2. 封殺Windows漏洞堵住黑客入侵途徑