旧金山国际机场网站遭到入侵 员工密码或遭窃取

旧金山国际机场确认其两个网站于三月份时候遭遇黑客入侵，且黑客似乎已成功窃取员工和承包商的用户名和密码。

旧金山国际机场在四月七号的一份通知显示，这两个网站都被黑客植入了恶意代码，用以获取一些用户的登录凭证。

目前，机场发言人并未就黑客攻击事件作出明确解释，因此我们也暂时不知道该机场的相关登录凭证是否已遭窃取。

如果这些登录凭证确已被窃取、且机场没有针对相关网络进行安全处理的话，那么黑客很可能利用其进入机场网络。

但当黑客攻击发生时，相关被攻击的网站已被全部下线，且管理员也在第一时间向用户发出看强制重置密码的通知。

可能受影响的用户包括那些通过Windows系统的个人设备或非机场维护的设备从机场网络以外的IE访问网站的用户。

实际上，黑客利用漏洞向网站植入代码来获取包括用户账号、密码、联系方式、支付等信息的案例早已是屡见不鲜。

比如说英国航空两年前遭到黑客攻击，网站和移动应用被注入恶意代码，导致网站四十万用户的信用卡记录被窃取。

无论如何，做好防护、规避泄露才是关键，HTTPS加密传输、多因素登录认证等，都可以一定程度上规避数据泄露。