华住酒店泄露数据库密码竟然是123456还被上传到网上

昨日华住酒店集团旗下多个知名连锁酒店数据库遭到泄露，合计泄露的数据库包含达五亿条用户的详细信息。

而且这个数据库还是全新的意味着不是以前泄露才被公开的，黑客在暗网中文论坛叫价8 个比特币进行售卖。

有安全公司对数据验证后可以确定数据库泄露属实，目前华住集团只是说在调查但并未确定数据库是否泄露。

数据库连接密码竟然是123456：

对于密码我们都知道要设置更复杂强度更高的以免被爆破，爆破指的是暴力破解不断组合字词进行尝试登陆。

而弱密码也是我们多次提到不能使用的，然而网上流传的截图显示华住集团内部管理系统密码竟是 123456。

这种密码根本不用爆破因为任何密码词典都会内置这个密码，这个密码是全球最常用的也是最差的密码之一。

当然如果你认为这次是数据库连接密码是弱密码导致泄露的话那就错了，光知道密码没有登录地址也不行的。

管理系统配置文件被上传到网上：

华住管理系统的配置文件也就是包含数据库用户名和密码这类的文件，竟然被上传到知名代码仓GITHUB上。

由于操作这件事的程序员并没有把GITHUB代码仓进行加密，导致任何人都可以在网上看到数据库账号密码。

更糟糕的是华住内部管理系统还允许外部网络访问，按理说涉及数据的内容应该只能通过内部网络才可访问。

几个糟糕的问题同时遇到导致黑客直接访问数据库并且下载，最终酿成这场泄露高达五亿条用户信息的事故。