中国骇客云平台提示广大用户,目前暗网正在出售华住酒店数据库被拖库涉及账户上亿!

华住旗下酒店数据库被拖库,53G,超过1.2亿条网站个人信息,22.3G,1.3亿条用户身份信息和66.2G,2.4亿条开房记录被盗!
暗网目前这些数据正在出售……….
学生.彩票.金融.学信,商城购物数据骇客云
本站提示广大网友学会保护自己隐私,杜绝数据泄露以及告知广大站长请管理好站点漏洞.防止数据泄露!

华住被“脱裤”,1.3 亿人的隐私在“裸奔”

在这个时代,隐私似乎没有安全可言。

今天(8 月 28 日)上午,暗网中文论坛中出现一个帖子,发帖人表示将要售卖华住旗下所有酒店数据,包括汉庭酒店、美爵、禧玥、漫心、诺富特、美居、CitiGo、桔子、全季、星程、宜必思、怡莱、海友等多个品牌。

售卖的数据分为三个部分:

1. 华住官网注册资料,包括姓名、手机号、邮箱、身份证号、登录密码等,共 53 G,大约 1.23 亿条记录;

2. 酒店入住登记身份信息,包括姓名、身份证号、家庭住址、生日、内部 ID 号,共 22.3 G,约 1.3 亿人身份证信息;

3. 酒店开房记录,包括内部 id 号,同房间关联号、姓名、卡号、手机号、邮箱、入住时间、离开时间、酒店 id 号、房间号、消费金额等,共 66.2 G,约 2.4 亿条记录。

发帖人声称,所有数据脱库时间是 8 月 14 日,每部分数据都提供 10000 条测试数据。所有数据打包售卖 8 比特币,或者 520 门罗币,约合人民币 35 万元。

此外,出售者还提供贴心的“售后服务”:如果能一直拥有访问权限,数据会免费更新。而选择在暗网发布,通过虚拟货币交易,也能看出出售者是个老手了。

互联网安全厂商“紫豹科技”也发文称,公司内的情报专家通过技术手段验证了这批数据,确认有大量的信息外泄。

不过很快,华住酒店集团用同一回应文件连发三条微博,表示,信息泄露为“不实谣言”,已第一时间报警,公安机关正在开展调查,同时聘请人员进行数据是否来源认定,请勿轻信网上传言。其同时呼吁,请相关网络用户、网络平台立即删除并停止传播上述信息,保留追究相关侵权人法律责任的权利。

华住是国内最大的多品牌酒店集团之一,拥有汉庭、美爵、禧玥、诺富特、美居、CitiGO、桔子、全季、星程、宜必思尚品、宜必思、怡莱、海友等多个品牌。其财报显示,截至 2018 年 3 月 31 日,华住在全国 382 座城市中,已开业 3817 家酒店,客房总数 384959 间。

此次隐私事件泄露隐私之巨大,波及范围之广,可以说是近年来少有。如果最终数据被证实,那么这将会是国内近 5 年最大规模且最严重的个人信息泄露事件。

从目前的信息来看,此次泄露事件可能并非黑客技术高超,蓄意攻击,而是华住方面安全意识单薄,保护措施不到位。

紫豹科技在文中提到,疑似华住公司程序员将数据库连接方式上传至 Github 导致其泄露,代码上传的时间为 20 天前,而黑客拖库的时间为 14 天前,时间上是成立的。

而代码本身,也暴露出了很多问题:

首先,公司的代码被大规模地上传到 Github,本身就应该有报警措施;其次,为了安全旗舰,数据库一般来说应该只限内部 IP 访问,但从截图来看,华住的数据库 IP 是允许外网访问的;而最夸张的是,数据库的用户名是“root”、密码是“123456”……

华住程序员把代码不经任何处理上传到了 Github 的公共代码库,泄露了 IP 和用户名密码,在这种“我家大门常打开”的情况下,只要懂点数据库的人都能把数据库脱下来。#比你自己脱裤还容易

这么大的一家连锁酒店集团,掌握着如此巨大的用户隐私数据,竟然没有基本的保护措施,舆论哗然。

当然,这也只是根据现有信息的推测,目前事件还在进一步调查中。

但信息大规模泄露几乎已成事实,我们现在需要关心的是,它会带来多大的影响?我们如何降低损失?

首先,帖子中提到,约有 1.3 亿人身份证信息泄露,注意这不是信息数,而是实打实的 1.3 亿人,这些数据被泄露以后,你可能会收到更多、更“精准”的骚扰短信及电话,也要提防掌握你信息的电话诈骗,甚至,如果你有一些不愿意被人知道的开房数据,将会面临被勒索的风险也说不定。

而这还不是最可怕的,信息泄露最大的威胁从来都不是信息本身,而是要面对被撞库的风险。

虽然使用不同密码是个好习惯,许多安全机构也在倡议,但为了便于记忆,很多人还是会使用同一套、或者两套用户名和密码,这就意味着,一旦发生数据泄露事件,你的信息近乎裸奔,黑客只要进行撞库,就能轻松破解你的各种账号,包括但不限于网银、支付宝、网盘等涉及个人财产安全及隐私的平台。

大数据的确给我们带来了很多便利,但同时,信息泄露的案件却也在一直发生。金雅拓(Gemalto)发布的数据泄露水平指数(Breach Level Index)的显示:2017 年全球有 26 亿条数据记录被盗、丢失或外泄,比 2016 年增加 88%。

这其中当然有不法分子为了牟利而恶意攻击的情况,但与此同时,许多企业的安全意识淡薄,也是助长数据泄露案件屡次发生的因素之一。

目前华住方面还没有进一步的回复,如果你在近期曾经入住过此次事件所涉及的宾馆,那么建议你尽快更改所有相同的用户名及密码,然后祈祷这些信息,不会大范围地落入别人用心之人的手里。

灰色产业之银行卡转卖以及限制额度交易变现(黑产吃黑产揭秘)因为好多人觉得灰产很赚钱!解密一下!

灰色产业链对于目前得中国市场存在很严重得漏洞缺陷和法律缺陷!那么好多人放弃了工作走向了灰色产业!这里讲一下那些黑产吃黑产得故事!
倒卖全套银行卡以及黑吃黑得案例说明:
具体得截图就不做了大家可以按照说明去做!
首先百度搜索引擎搜索:(哪里可以买到银行卡)等关键字
|或者QQ群搜索:银行卡信息  买银行卡等
接下来就是交易了:
首先找到这些能够交易得人!

卖卡人   开通资金归集功能  或者 二级账户进行最后得 资金套现,具体说明如下(第三人称)

教程开始

卖卡的“高手”,几乎都是采用你能够接受的手段成交,例如邮寄到付或淘宝交易等。一整套的卡资料,包含银行卡卡片、U遁、电话卡、开户资料、开户绑定的手机卡等,有的还配备一个老人手机,资料的完整度没有任何的瑕疵,而且价格也低到你感到兴奋。

也许你会认为,这些卖卡的人,纯粹是为了卖卡赚钱,如果是那样想,你就错了。

因为他们卖卡给你,是先给你下个诱饵,然后套你一笔更大的。这有点应了那句“免费才是最贵”的话的感觉。

其实,这些人卖卡给你,可以做到双重收益,一种是直接卖给你,赚了你买卡的钱;一种是后期套你卡上的钱,让你白白为他打工。

第一种赚钱模式,就不多说,就是买卖关系。这里,重点讲述下第二种赚钱模式,就是如何套你卡上的钱。

因为大部分人买这些卡,都是用来洗钱或者做不见光项目。于是,这些卖卡给你的人,就通过资金归集的手段,将你的辛苦赚来的昧良心的钱给转移到他提前设定的账户。

所谓的“资金归集”黑你账户,就是开通“归集功能”或“二级账户”,通过设置你金额的限制,当你的金额达到设置的额度后,账户的资金就会自动转移到另外一个设定的账户,而且这个金额是可以随意设置。

更可恨的是,对方还可以设置你的提现和转账额度。他们的玩法,就是将你的账户额度设置得比较高,而转账和提现额度就特别低。所以,这个钱基本你就提现不了。因为他拥有一级账户权限,可以将二级账户的钱转走。

觉得不错 请支持我们!后续更新..黑产得那些事情!!想赚钱?还不看过来?大揭秘!

中国骇客云平台最新新闻勒索病毒黑客组织,将发布更多的黑客工具和黑客代码,把这些代码发布在网上进行全球攻击?

本周二,美国政府部门开始关注可能出现的新一波信息安全威胁。泄露了WannaCry病毒所使用漏洞的黑客组织警告称,将发布更多的恶意代码。

WannaCry勒索病毒自上周五以来快速传播,感染了全球超过30万台计算机。本周二,该病毒的传播势头有所放缓。不过,病毒制作者的身份和动机依然不明。

WannaCry病毒使用了来自美国国家安全局(NSA)的工具。上月,该工具被泄露至网上。

更多关注www.hackerschina.org

泄露该工具的组织Shadow Brokers周二威胁称,将发布更多代码,使黑客可以攻击全球最广泛使用的计算机、软件和手机。

该组织在博客中表示,从6月份开始,每月将发布工具。任何人只要愿意付费,就可以获得科技行业最重大的商业秘密。

该组织还威胁发布使用SWIFT国际转账网络的银行数据,以及来自俄罗斯、中国、伊朗和朝鲜的核导项目信息。该组织宣布:“更多细节将于6月份公布。”

WannaCry病毒的传播周二开始放慢。关于该病毒的感染,只有零星、孤立的报道出现。

在加拿大,蒙特利尔大学受到了影响。该校的8300台计算机中有120台被感染。

美国没有发生新的重大病毒感染事件。美国官员周二表示,自周五以来,不到10家美国机构向国土安全部报告了攻击事件。

根据捷克信息安全公司Avast的数据,此次病毒攻击的重灾区包括俄罗斯、台湾、乌克兰和印度。

美国的情况较好或许是由于,WannaCry病毒利用了Windows系统较老版本的漏洞。与全球其他地区相比,美国用户大多使用正版、最新的、及时打补丁的软件。

美国官员表示,国土安全部启动了“积极的宣传行动”,告知科技行业安装微软3月份最新补丁的重要性。

微软周二表示,已知晓Shadow Brokers近期的宣告,而该公司的信息安全团队正在监控可能的威胁,从而“帮助我们确定优先级,采取适当的行动”。

微软总裁、首席法务官布拉德·史密斯(Brad Smith)本周早些时候表示,WannaCry攻击使用了窃取自NSA的工具。美国政府部门尚未对此做出直接回应。

勒索病毒黑客组织:更厉害的还在后面!

中国骇客云平台官方新闻:”勒索病毒”黑客称将售新程式码 资料或涉朝鲜核武

黑客组织在网上发出最新公告

更多新闻关注中国骇客云平台www.hackerschina.org

海外网5月17日电 引起勒索软件WannaCry全球性攻击事件的黑客组织“Shadow Brokers”,周二(16日)在网上发表声明,指6月起会出售可用以入侵大部分电脑的程式码,甚至是俄罗斯、伊朗及朝鲜的核武及导弹计划资料。

黑客称,每月将出售新资料

据香港东网消息,“Shadow Brokers”在网文中表示,由下月开始,每个月都会发布用以入侵电脑的新软件及工具,让有意者购入,对浏览器、路由器、手机等发动攻击。当中会有未曾披露过的Windows 10系统漏洞“零日”(Zero-days),表示会于6月公布更多详情。

此外该黑客组织扬言会发布一批银行资料,当中涉及转账平台“环球银行金融电讯协会”(SWIFT),以及包括俄罗斯、伊朗或朝鲜核武和导弹计划的资料。

此前有消息称,造成全球近百国逾14万电脑瘫痪的勒索软体WannaCry,原为美国国家安全局(NSA)设计的间谍软体,主要用于对付圣战恐怖组织“伊斯兰国”(IS)、阻断其国际金流。不料遭黑客团体“影子掮客”(Shadow Brokers)窃取、在近8个月期间持续改版并于网路上广泛散播,导致此次全球范围的大规模网攻。对此,美国国土安全及反恐顾问博塞特周一(15日)否认有关指控