Nhóm an ninh mạng SafetyDetectives
Được đăng trên: 16 Tháng mười hai, 2022

Sản phẩm An toàn nhóm an ninh mạng đã phát hiện ra một cơ sở dữ liệu SQL bị rò rỉ dường như thuộc về nền tảng kỳ nghỉ RedAwning.

Một người dùng trên diễn đàn đã đăng cơ sở dữ liệu miễn phí, cơ sở dữ liệu này hiện có sẵn cho công chúng xem. Theo các nhà nghiên cứu của chúng tôi, cơ sở dữ liệu được tổ chức đặc biệt tốt và dễ tìm kiếm. Vì vậy, các nhà nghiên cứu của chúng tôi đã có thể xác định chắc chắn rằng vi phạm dữ liệu bị cáo buộc có khả năng ảnh hưởng đến khoảng 45,000 người dùng đã đăng ký.

RedAwning là ai?

RedAwning.com là một công ty du lịch trực tuyến cho phép khách du lịch tìm và đặt các cơ sở nghỉ dưỡng trên toàn thế giới. thành lập tại 2010, tổ chức có trụ sở tại California cung cấp các giải pháp tiếp thị, phân phối, đặt phòng và khách sạn cho khách hàng tại Hoa Kỳ.

Công ty sử dụng khẩu hiệu, “Hãy mạnh dạn đi du lịch, chúng tôi bảo vệ bạn” và tuyên bố là “bộ sưu tập bất động sản nghỉ dưỡng có thương hiệu lớn nhất trên thế giới cung cấp các dịch vụ hỗ trợ và đặt phòng giống như khách sạn.”

Theo tổ chức này, các đối tác của nó bao gồm Airbnb, Booking.com, Expedia, Trivago và Agoda. mái hiên đỏ mới mua Lexicon Travel Technologies, một nhà quản lý kênh của Hoa Kỳ.

Diễn đàn nói về cái gì?

Trang web nơi cơ sở dữ liệu được tìm thấy là một diễn đàn có sẵn trên web bề mặt rõ ràng. Diễn đàn cộng đồng bao gồm các hướng dẫn về công cụ bẻ khóa, cách khai thác và phần mềm.

Các thành viên diễn đàn có thể đăng và quảng cáo rò rỉ cơ sở dữ liệu. Ngoài ra còn có một thị trường để mua các sản phẩm và dịch vụ kỹ thuật số, bao gồm cả tài khoản bị bẻ khóa, mã thông báo lừa đảo và kết xuất thẻ tín dụng.

Ảnh chụp màn hình trang đích của diễn đàn

Thông tin bị lộ:

Ngày vi phạm có thể xảy ra vào hoặc khoảng ngày 6 tháng 2018 năm XNUMX. Giả định này của chúng tôi dựa trên phân tích của chúng tôi về các dấu thời gian được ghi lại có trong cơ sở dữ liệu. Để xác định chính xác ngày vi phạm, chúng tôi sẽ phải rà soát toàn bộ cơ sở dữ liệu SQL bị lộ nhưng chúng tôi đã chọn không làm vậy vì lý do đạo đức.

Bài đăng trên diễn đàn đề ngày 10 tháng 2022 năm 16 và được đăng bởi một thành viên diễn đàn. SafetyDetectives đã phát hiện ra bài đăng trên diễn đàn chứa thông tin chi tiết về vi phạm dữ liệu vào ngày XNUMX tháng XNUMX.

Ảnh chụp màn hình của bài đăng trên diễn đàn

Bài đăng trên diễn đàn có nội dung:

“RedAwning là mạng lưới bất động sản cho thuê kỳ nghỉ có thương hiệu toàn cầu lớn nhất thế giới, cung cấp khả năng kết nối với tất cả các trang web du lịch trực tuyến lớn với các dịch vụ đặt phòng và tiếp thị hoàn chỉnh 24/7.

Dữ liệu bị xâm phạm: Địa chỉ email, Vị trí địa lý, Tên, Số điện thoại, Địa chỉ thực, Đặt chỗ

Băm MD7 của tệp .5z là 519783c9cdd95a9280c61fc8d074ad8c. Tổng cộng, có ~170,000 hồ sơ người dùng. Tệp có dung lượng 3.33 GB không nén và 212 MB nén.”

Cơ sở dữ liệu được cho là chứa 3.3 GB dữ liệu không nén, chứa 28,658,749 bản ghi, bao gồm Thông tin nhận dạng cá nhân (PII) như tên, số điện thoại và địa chỉ thực. Dựa trên phân tích sâu hơn, các nhà nghiên cứu của chúng tôi ước tính rằng tổng cộng, dường như có ít nhất 87,000 người dùng chưa đăng ký nữa được đưa vào hồ sơ.

Các nhà nghiên cứu của SafetyDetectives ước tính rằng 45,000 người dùng đã đăng ký có liên quan đến vụ rò rỉ cơ sở dữ liệu SQL 3.3 GB.

Xem xét kích thước của RedAwning, được cho là đã phục vụ gần một triệu khách hàng cho đến nay, vẫn chưa rõ liệu vụ rò rỉ chỉ bao gồm một phần nhỏ trong cơ sở dữ liệu tổng thể của RedAwning hay liệu những người dùng được đề cập là chủ sở hữu tài sản chứ không phải khách du lịch.

Tác động của vi phạm dữ liệu:

Tại thời điểm này, không thể nói cơ sở dữ liệu SQL đã bị lộ trong bao lâu hoặc liệu cơ sở dữ liệu có tiếp tục được mở và có thể truy cập được hay không.

Kết xuất dữ liệu dường như bao gồm Thông tin nhận dạng cá nhân (PII) của người dùng RedAwning, bao gồm tên, họ, thành phố cư trú, địa chỉ email, mật khẩu băm, ngày đặt phòng và số điện thoại di động.

Ảnh chụp màn hình bảng SQL hiển thị người dùng RedAwning

Ảnh chụp màn hình hiển thị các cột người dùng của bảng

Ảnh chụp màn hình bảng SQL hiển thị tên bảng

Dữ liệu bị lộ sẽ đủ để tội phạm mạng lành nghề thực hiện nhiều hình thức lừa đảo hoặc tấn công trực tuyến phổ biến nhất đối với người dùng RedAwning bị cáo buộc xâm phạm, bao gồm:

• Hành vi trộm cắp danh tính
• Chiến dịch lừa đảo
• Doxing và quấy rối

Lịch Trình Sự Kiện:

• Ngày 6 tháng 2018 năm XNUMX: Ngày có khả năng xảy ra vi phạm dữ liệu bị cáo buộc
• Tháng Mười Một 10, 2022: Liên kết đến cơ sở dữ liệu SQL đã được đăng trực tuyến
• Tháng Mười Một 16, 2022: Kết xuất dữ liệu đã được tìm thấy bởi SafetyDetectives

Chúng tôi đã liên hệ với chủ sở hữu cơ sở dữ liệu nhưng vẫn chưa nhận được phản hồi cho đến hôm nay.

Ngăn chặn lộ dữ liệu:

Khi các bên thứ ba nắm giữ dữ liệu của bạn, thật không may, nó nằm ngoài tầm tay của bạn khi một tổ chức tiết lộ thông tin. Dưới đây là một số mẹo phòng ngừa và hướng dẫn về những gì sẽ xảy ra sau khi bạn biết về vi phạm dữ liệu.

• hãy thận trọng Thông tin gì bạn đưa ra và để ai
• Kiểm tra xem trang web bạn đang truy cập có an toàn không bằng cách tìm kiếm HTTPS trong thanh địa chỉ và/hoặc một khóa đóng). Điều này cho thấy rằng giao tiếp có ít nhất một mức độ mã hóa cơ bản. Nó sẽ giúp nếu bạn cũng sử dụng một VPN để ngụy trang và bảo mật hoạt động trực tuyến của bạn.
• Chỉ tiết lộ trực tuyến những gì bạn cảm thấy tự tin không thể được sử dụng để chống lại bạn. Tránh xa chia sẻ hoặc đăng PII nhạy cảm, hình ảnh hoặc sở thích cá nhân có thể gây rắc rối nếu được công khai.
• Tạo mật khẩu an toàn bằng cách kết hợp các chữ cái, số và ký hiệu, đồng thời cân nhắc sử dụng một khóa mật khẩu để lưu trữ các kết hợp phức tạp một cách an toàn.
• Không nhấp vào liên kết hoặc trả lời email trừ khi bạn biết người gửi là hợp pháp. Liên kết gian lận có thể gửi bạn đến Trang web độc hại hoặc để bạn khai thác bộ dụng cụ, trong khi email lừa đảo được thiết kế để đánh cắp thông tin của bạn.
• Kiểm tra kỹ mọi tài khoản mạng xã hội (ngay cả những tài khoản bạn không còn sử dụng nữa) để đảm bảo rằng quyền riêng tư đối với các bài đăng và chi tiết cá nhân của bạn chỉ hiển thị với những người bạn tin tưởng.
• Tránh sử dụng thông tin thẻ tín dụng và nhập mật khẩu qua mạng WiFi không an toàn.

Bạn có thể sử dụng các công cụ bao gồm HaveIBeenPwned, cũng như đọc nghiên cứu của chúng tôi và theo dõi tin tức để tìm hiểu xem bạn có khả năng liên quan đến sự cố bảo mật dữ liệu hay không.

Nếu bạn nghi ngờ dữ liệu của mình đã bị rò rỉ, đừng hoảng sợ. Tuy nhiên, tốt nhất bạn nên thử liên hệ với tổ chức chịu trách nhiệm để biết chính xác điều gì đã xảy ra. Hơn nữa, bạn nên theo dõi báo cáo tín dụng và tài khoản tài chính của mình để biết bất kỳ dấu hiệu hoạt động đáng ngờ nào cho thấy hành vi trộm cắp danh tính hoặc gian lận.

Giới thiệu:

An toàn kiểm tra, so sánh và đánh giá phần mềm chống vi-rút, trình quản lý mật khẩu, ứng dụng kiểm soát của phụ huynh và mạng riêng ảo (VPN) bằng phương pháp thử nghiệm mạnh mẽ.

Phòng thí nghiệm nghiên cứu SafetyDetectives là một dịch vụ chuyên nghiệp nhằm mục đích giúp cộng đồng trực tuyến tự bảo vệ mình trước các mối đe dọa trên mạng. Chúng tôi mong muốn giúp cộng đồng trực tuyến tự bảo vệ mình trước những kẻ tấn công mạng thời hiện đại đồng thời giáo dục các tổ chức về cách bảo vệ dữ liệu của người dùng.

Tìm hiểu thêm về những gì cấu thành tội phạm mạng, các mẹo tốt nhất để ngăn chặn các cuộc tấn công lừa đảo và cách tránh phần mềm tống tiền bằng cách theo dõi SafetyDetectives' Blog của chúng tôi. và của chúng tôi tin mới nhất.

• Phân phối nội dung và PR được hỗ trợ bởi SEO. Được khuếch đại ngay hôm nay.
• Platoblockchain. Web3 Metaverse Intelligence. Khuếch đại kiến ​​thức. Truy cập Tại đây.
• nguồn: https://www.safetydetectives.com/news/redawning-leak-report/