作死的下场:在暗网卖华住5亿开房数据库的黑客已经被抓
2018-09-19   蓝点网

此前暗网中文论坛有黑客声称已经拿到华住酒店集团的数据库,这份数据库包含的数据总量已经高达五亿条。

消息被传开后华住酒店集团官方微博立即回应称正在聘请专业安全人士对该公司的客户管理系统进行排查等。

然而截止至目前华住除当日发布调查声明外再没有任何消息,这么多天过去也没有说明数据库泄露是否属实。

行业惯例应该如何处理数据泄露事件:

正常情况下如果某个公司发现自己的数据库被泄露,那么经过调查后应立即发布声明对数据库泄露进行预警。

同时通过包括但不限于电话、短信以及电子邮件等方式通知所有用户,提醒用户立即修改账户密码确保安全。

正面案例如推特在前段时间由于漏洞导致内部工程师可以查看到用户密码,推特立即群发邮件强制用户改密。

反面案例就是雅虎在几年前泄露全部用户数据,当时雅虎不清楚但雅虎知道后没有立即发布公告而继续隐瞒

数据库是如何泄露的:

华住管理系统的配置文件也就是包含数据库用户名密码这类的文件,竟然被上传到知名代码仓GITHUB上。

由于操作这件事的程序员并没有把GITHUB代码仓进行加密,导致任何人都可以在网上看到数据库账号密码

更让人意外的是华住内部管理系统的数据库连接密码竟然是123456!就是这个地球人使用频率最高的密码!也是强度最渣的密码!

更糟糕的是华住内部管理系统还允许外部网络访问,按理说涉及数据的内容应该只能通过内部网络才可访问

几个糟糕的问题同时遇到导致黑客直接访问数据库并且下载,最终酿成这场泄露高达五亿条用户信息的事故。

抓到黑客并不意味着数据安全:

目前上海警方已经逮捕在暗网中文论坛出售华住数据库的黑客,华住集团称该黑客还试图敲诈华住勒索钱财。

按相关法律规定警方在案件侦查中不得透露相关信息,所以目前警方并未说明华住数据库是否真的已被泄露

但华住自己既然已经聘请安全专家那么很容易判断自己的数据是否泄露,但华住至今没有发布任何公开说明。

虽然黑客已经被抓但鉴于数据库这类文件存在可复制性,是否有其他黑客们也从华住下载到数据库尚且未知。

按以往情况来看这些泄露的数据库若被其他黑产拿到,那么将会分门别类的清洗数据然后利用数据进行诈骗。

而黑产分子的盗号和诈骗黄金时段自然是数据泄露早期,在多数用户还不清楚情况的情况下诈骗成功率更高。

而华住在自查后仍然不发布声明进行确认势必会耽误用户修改密码的最佳时间,此后可能会引发更多的问题。

提醒:

按我国现行法律规定,任何机构和个人非法获取、买卖、交换、提供公民个人信息均属于违法犯罪,发现安全漏洞应及时通报厂商进行修复切勿私自下载数据、切勿以身试法。

正版软件促销·点击阅读原文按钮领券查看详情

//所有站点 //公用网站