昨天(8月28 日)上午,暗网中文论坛中出现一个帖子,声称售卖酒店数据,等多家酒店包含在内。
·数据完整,可以相互关联验证,包括了开房人姓名、身份证、手机号码、开房时间、登记香港吉野门信息、手机号码等等,基本能想到的信息都包括了。
如此严重的信息泄露事件,难道是由于黑客发现了全新且极其难以防御的手段,黑进了酒店的数据库导致的?
简单来说,GitHub是一个面向开源及私有软件项目的托管平台,或者换个好懂一点的说法,它是一个管理你的【代码的历史记录】的工具。
由于众多大牛在GitHub上的“辛勤劳作”,留下了很多质量极高的代码,很多著名的开源项目都来自于GitHub;另一方面,在GitHub上发布自己写的代码,如果写得很好也可能获得他人的认可,在很多IT公司那里,GitHub上的个人账户很可能会在求职加薪时获得不小的加分。
据狗哥向我们某个做安全研究的大帅比的咨询,大帅比对该事件进行了如下的猜测:出于可以理解的原因,某个参与了酒店相关系统开发的程序员上传了一段项目代码,里面就包含有如何连接数据库的方式。一般来说,上传项目代码不一定造成如此严重的数据泄露,但这段代码里肯定有如何连接数据库的关键信息,在上传的时候完全没有删除或进行任何处理。
大帅比接着解释:目前来看是这样,不过即使数据库被访问,也不一定造成如此严重的数据泄露,通据库这边对外来的访问会进行一些,比如访问IP,这个用我们的主机防护系统安全狗·云眼就可以做到。
目前,华住集团已经发布了公告,里面有一句话说得很对:无论是否来自于华住集团,兜售、个人信息,违法国家法律,情节严重将构成犯罪。
从用户的角度而言,及时修改各个账号密码,不使用与酒店注册账户相同的密码,紧密关注相关事件的进展。而企业要做的事情也很多,此次事件说明安全并不是技术的单纯堆积,严格的安全管理同样重要。所以各位能接触到公司信息的程序员们,一定要格外注意,千万不要炫技一时爽,开房信息大门敞!和谐社会,你我有责!