网站用户账号密码被窃取是如何做到的?
基本情况:手上管理了多个外贸网站
问题描述:近期内发现其中某几个网站,被一个来自国外的固定IP,使用网站的用户信息,乱发些推广其他网站的消息。重点是他发的消息,是需要登录用户后台后才能发的,而且发布时需要随机验证码。从用户的后台数据看,确实有登录记录,也就是说,这个黑客窃取了这些用户的信息。经与客户沟通,大部分密码都已改过,不是简单的数字密码,都是英文大小写字母加数字的组合。
问题重点:这个黑客是如何做到的?是否有数据库被攻击的可能?如何验证?
补充:并不是所有客户账户都被使用了,也不是所有网站都出现了这种情况。
数据中存放的密码一般都是加密后的密码,要对加密后的密码进行破解是很难的,除非是一些简单的密码。而且鉴于只有部分客户,不多的情况下的,可以排除数据库数据被窃取了。如果你还是担心数据库,那可以修改数据库密码。
建议您:
1、修改数据库密码
2、网站安装SSL证书
3、服务器定期打补丁,修复漏洞
4、如果问题持续存在,可能网站或者服务有漏洞,在没有能力解决的情况下,建议你聘请第三方安全公司。
望采纳!!
数据库存储一般要与暴露接口所在服务器不在同一台,数据库那台设置防火墙,设置可以访问的ip策略,只允许给特定ip访问,能最大限度降低风险。