虚拟主机管理公司cPanel被黑，用户数据泄露

近日，虚拟主机管理公司cPanel承认被黑，已通知用户其信息或已被泄露。

FreeBuf百科：cPanel

cPanel虚拟主机管理系统可以让您的网站和服务器管理更加简单，它成功克服了Linux操作系统图像化界面不够优秀的缺点，给您提供一个非常友好的功能强大的界面。您可以通过简单的图形界面轻松管理您的服务器和服务器上的网站，而不必再为记忆大量的、繁琐的Linux命令而头疼。

由于之前发生的一系列事件，客户的姓名、联系方式、加密密码等已被泄露。幸好支付信息是储存在令一个单独的系统上，没有泄露，目前仍是安全的。

cPanel承认数据库被入侵

cPanel正在紧急强制使用旧密码加密方式的用户更改密码。cPanel也于上周末向用户发去邮件，邮件中指出：

“我们正式通知各位用户，我们其中一个用户数据库遭到黑客入侵，信息已被泄露。尽管我们已经成功中断了这次入侵，但是用户的联系信息仍然有可能已被泄露。”

“用户的联系信息或许已被泄露，但是信息仅限姓名、联系方式、加密（加盐）密码。请确知我们的信用卡信息是存储在一个单独的系统上，并不受这次黑客事件的影响。尽管当前的密码存储时已被加盐和加密，但是经历这次事件，我们正在努力的加强密码加密，以使危害减至最小。为了保护系统安全，我们强制使用旧密码加密方式的用户更改他们的密码。”

* 参考来源：http://www.theregister.co.uk/2016/01/27/cpanel_security_breach/​