各大公司的信息洩露事件在今年屢見不鮮,從Facebook到外賣軟體,國內國外各行各業的巨頭似乎都沒能逃過此劫。上次讓國內人民擔驚受怕的信息洩露事件是二次元內容大站AcFun,不過好在上次的洩露事件因為駭客良心發現,最終向二次元勢力低頭沒有販賣盜取的數據,然而,這次洩露的可是連鎖酒店大戶華住集團的開房記錄! 你的開房時間連帶你的姓名、電話、身份證等等信息都將被某個心懷不軌的人一清二楚,試問你會不會開始擔憂了?
有的人可能對華住集團並不熟悉,但這個集團旗下的酒店你一定有所耳聞:漢庭、美爵、禧玥、諾富特、美居、CitiGO、桔子、全季、星程、宜必思尚品、宜必思、怡萊、海友。我相信,總有一款你曾經留宿過。
上述這些酒店截止至8月14日前的開房記錄和入住身份信息是此次信息洩露事件的主體。這些信息被盜取並在中文「暗網」上以8個比特幣(約38.3萬元人民幣)或520門羅幣(約36.5萬元人民幣)的價格打包售賣,總計5億條信息,140個G。根據安全公司的測試結果,此次洩露的住客信息中透露出「最低的住客年齡在1995年,最近離店時間是8月13日」,且數據真實性較高。
造成事件的原因
不同於以往的數據洩露事件,這次的鍋駭客很有可能只需要背一小部分。第一,此次事件疑為華住公司程式設計師將資料庫連接方式上傳至github(開源社區)導致其洩露,駭客聲稱數據於8月14日進行脫庫,這與連接方式於20天前上傳至GitHub基本吻合。
第二,一般來說像華住這種規模的公司,數據洩露因該有報警措施,而此次洩露事件卻後知後覺,暗網已經開始兜售數據才有所察覺。
第三,從洩露的一部分代碼看來,華住的資料庫是允許外網訪問的(一般來說只可在公司內網內訪問)。更誇張的是華住資料庫的用戶名是「root」而密碼居然是「123456」。說實話,試用如此弱的密碼,華住的數據直到今天才洩露也是個奇蹟。
密碼很重要,設置需謹慎
太弱的密碼不光會讓大公司功虧一簣,也能讓個人損失慘重。密碼太簡單很危險,多個平臺帳號使用同一個密碼更危險!因為駭客的眼光比你想的長遠,一旦攻破了你的一個帳號和密碼,他們會嘗試用相同的密碼解開你名下所有的帳號,網銀、郵箱電腦通通不在話下。
如何設置安全的密碼(以下口令即為密碼)
1.不使用空口令(空白的口令)或系統默認的口令,因為這些口令眾所周知,為典型的弱口令。
2.口令長度不小於8個字符。
3.口令不應該為連續的某個字符(例如:AAAAAAAA)或重複某些字符的組合(例如:tzf.tzf.)。
4.口令應該為以下四類字符的組合,大寫字母(A-Z)、小寫字母(a-z)、數字(0-9)和特殊字符。每類字符至少包含一個。如果某類字符只包含一個,那麼該字符不應為首字符或尾字符。
5.口令中不應包含本人、父母、子女和配偶的姓名和出生日期、紀念日期、登錄名、E-mail地址等等與本人有關的信息,以及字典中的單詞。
6.口令不應該為用數字或符號代替某些字母的單詞。
7.口令應該易記且可以快速輸入,防止他人從你身後很容易看到你的輸入。
8.至少90天內更換一次口令,防止未被發現的入侵者繼續使用該口令。
對,沒錯,以上這些設置安全密碼的方法是筆者複製粘貼的,並且懶得一個字沒改,但個人感覺別人的勞動果實總結的很全面值得借鑑~