qyzhuang 2023-02-14 16:34 采纳率: 100%
浏览 45
已结题

网站用户账号密码被窃取

网站用户账号密码被窃取是如何做到的?

基本情况:手上管理了多个外贸网站

问题描述:近期内发现其中某几个网站,被一个来自国外的固定IP,使用网站的用户信息,乱发些推广其他网站的消息。重点是他发的消息,是需要登录用户后台后才能发的,而且发布时需要随机验证码。从用户的后台数据看,确实有登录记录,也就是说,这个黑客窃取了这些用户的信息。经与客户沟通,大部分密码都已改过,不是简单的数字密码,都是英文大小写字母加数字的组合。

问题重点:这个黑客是如何做到的?是否有数据库被攻击的可能?如何验证?

补充:并不是所有客户账户都被使用了,也不是所有网站都出现了这种情况。

  • 写回答

2条回答 默认 最新

  • 阳光宅男xxb 2023-02-14 17:31
    关注

    数据中存放的密码一般都是加密后的密码,要对加密后的密码进行破解是很难的,除非是一些简单的密码。而且鉴于只有部分客户,不多的情况下的,可以排除数据库数据被窃取了。如果你还是担心数据库,那可以修改数据库密码。
    建议您:
    1、修改数据库密码
    2、网站安装SSL证书
    3、服务器定期打补丁,修复漏洞
    4、如果问题持续存在,可能网站或者服务有漏洞,在没有能力解决的情况下,建议你聘请第三方安全公司。
    望采纳!!

    本回答被题主选为最佳回答 , 对您是否有帮助呢?
    评论 编辑记录
查看更多回答(1条)

报告相同问题?

问题事件

  • 系统已结题 2月23日
  • 已采纳回答 2月15日
  • 修改了问题 2月14日
  • 创建了问题 2月14日

悬赏问题

  • ¥15 关于#Java#的问题,如何解决?
  • ¥15 加热介质是液体,换热器壳侧导热系数和总的导热系数怎么算
  • ¥15 想问一下树莓派接上显示屏后出现如图所示画面,是什么问题导致的
  • ¥100 嵌入式系统基于PIC16F882和热敏电阻的数字温度计
  • ¥15 cmd cl 0x000007b
  • ¥20 BAPI_PR_CHANGE how to add account assignment information for service line
  • ¥500 火焰左右视图、视差(基于双目相机)
  • ¥100 set_link_state
  • ¥15 虚幻5 UE美术毛发渲染
  • ¥15 CVRP 图论 物流运输优化