网站用户账号密码被窃取是如何做到的?
基本情况:手上管理了多个外贸网站
问题描述:近期内发现其中某几个网站,被一个来自国外的固定IP,使用网站的用户信息,乱发些推广其他网站的消息。重点是他发的消息,是需要登录用户后台后才能发的,而且发布时需要随机验证码。从用户的后台数据看,确实有登录记录,也就是说,这个黑客窃取了这些用户的信息。经与客户沟通,大部分密码都已改过,不是简单的数字密码,都是英文大小写字母加数字的组合。
问题重点:这个黑客是如何做到的?是否有数据库被攻击的可能?如何验证?
补充:并不是所有客户账户都被使用了,也不是所有网站都出现了这种情况。