華住集團5億條數據泄露!這裡面的運維錯誤,你犯了幾條?
09-02
華住集團5億條數據泄露!這裡面的運維錯誤,你犯了幾條?
數據泄露的原因,根據網路尖刀安全團隊和紫豹科技分析,大約20天前,ID為DENGXIANGLONG001(疑似華住公司程序員)的人在Github上主動上傳了華住集團戰略合作夥伴雅高酒店中國網站的資料庫配置文件,看到下圖中的root/123456,運維DBA們不知有何感想?
推薦閱讀:
關注嘉為科技,獲取運維新知
8 月 28 日,網曝華住旗下酒店開房記錄疑似泄露,並在黑市進行售賣,數據量合計多達140G約5億條,售賣總額打包8比特幣,約合人民幣37.6萬元。涉及的酒店包括漢庭、美爵、禧玥、諾富特、美居、CitiGO、桔子、全季、星程、宜必思尚品、宜必思、怡萊、海友等。數據泄露範圍包括:官網註冊資料:姓名、手機號、郵箱、身份證號、登錄密碼等,共 53G,約 1.23 億條記錄;
入住登記身份信息:姓名、身份證號、家庭住址、生日、內部 ID 號,共 22.3G,約 1.3 億條;酒店開房記錄:內部 ID 號、同房間關聯號、姓名、卡號、手機號、郵箱、入住時間、離開時間、酒店 ID 號、房間號、消費金額等,共 66.2G,約 2.4 億條。- 應用系統開發代碼,直接使用超級管理員root 賬號進行集成;
- 內網資料庫開放外網埠(119.3.25.176:3306)直接訪問;
- 資料庫超級管理員賬號root,使用123456 弱密碼;
- 超大資料庫文件導出,類似非常規高危操作沒有被合理屏蔽和審計。
- 資料庫自動化運維
- 資料庫安全基線
- 密碼更新自動化
01 資料庫自動化運維
- 結合運維需求定製DBA工作台;
- 支持常用MSSQL、Oracle、MySQL資料庫種類及版本;
- 設置高危操作及命令執行的審核通知;
- 運維作業操作日誌審計。
02 資料庫安全基線
- 結合多年企業服務沉澱、及國際CIS 安全運營中心發布的安全基線庫;
- 支持MSSQL、Oracle、MySQL常用資料庫種類及版本;
- 安全基線模板、安全基線自定義、安全基線掃面、安全基線加固;
- 運維操作日誌審計。
03 密碼更新自動化
- 支持常規Windows、Linux、AIX 操作系統種類及版本;
- 支持常規MSSQL、Oracle、MySQL資料庫種類及版本;
- 支持相同密碼修改、不同密碼修改,以業務為單元批量執行;
- 操作簡單,支持一鍵執行或計劃任務執行,並且過程可審計。
推薦閱讀:
※雲時代的來臨及各種自動化平台的湧現,運維工程師的工作還有價值嗎?
※使用Docker快速部署ELK分析Nginx日誌實踐
※關於DevOps你必須知道的11件事
※理解鏈路聚合