Loading
0

华住集团用户隐私信息遭泄露

上述脱库时间为2018年8月14日,覆盖华住集团旗下汉庭、美爵、禧玥、漫心、诺富特、美居、CitiGo、桔子、全季、星程、宜必思、怡莱、海友等多个酒店。


据悉,国内某知名漏洞修复平台在一个半月前收录了一项关于华住酒店集团的重大漏洞,但是只给漏洞提交者1金币(约5人民币)的奖励,漏洞平台并未真切实际的对漏洞影响与价值进行衡量,造就了如今8btc卖数据库的惨案。

目前,华住方面已经报警,并发布相关声明。

笔者个人见解:

网传是GitHub泄露的账号密码,感觉假的不能再假。更让人嗤笑的是,竟真以为GitHub中开源项目的数据库账户密码root,123456就是华住酒店的数据库账号密码。开源项目里不用弱密码,难道还用真密码?

这个安全专家,也是个半吊子专家。毫无思维逻辑,甩锅于程序员。认为是程序员把源码传进GitHub才造成的惨案。现在GitHub下面的项目已经全部删除,让人更加觉得是在自导自演。

本文由A1d4m's blog(www.ychack.com)提供,文章原创版权所有,转载请注明!