Μια βάση δεδομένων της RedDoorz που περιέχει 5,8 εκατομμύρια records χρηστών πωλείται σε ένα hacking forum – η εταιρεία υπέστη μια παραβίαση δεδομένων τον Σεπτέμβριο.
Το RedDoorz είναι μια πλατφόρμα διαχείρισης & κράτησης ξενοδοχείων με έδρα τη Σιγκαπούρη με πάνω από 1.000 καταλύματα σε ολόκληρη τη Νοτιοανατολική Ασία. Χρησιμοποιώντας τον ιστότοπο ή την εφαρμογή για κινητά, οι χρήστες μπορούν να δημιουργήσουν έναν λογαριασμό για να κάνουν browse στα πιο διαθέσιμα οικονομικά ξενοδοχεία και να κάνουν κράτηση.
Στα τέλη Σεπτεμβρίου 2020, η RedDoorz αποκάλυψε ότι υπέστη μια παραβίαση δεδομένων μετά από πρόσβαση ενός μη εξουσιοδοτημένου ατόμου σε μία από τις βάσεις δεδομένων της. Εκείνη την εποχή, ωστόσο, δεν εκτέθηκαν οικονομικές πληροφορίες ή κωδικοί πρόσβασης της RedDoorz “από όσα γνωρίζει η εταιρεία.”
5,8 εκατομμύρια records χρηστών της RedDoorz πωλούνται στο διαδίκτυο
Αυτή την εβδομάδα ένας χάκερ άρχισε να πουλά μια βάση δεδομένων που περιέχει 5,8 εκατομμύρια records χρηστών που είχαν κλαπεί κατά τη διάρκεια της παραβίασης δεδομένων της RedDoorz.
Ως μέρος της πώλησης, ο απειλητικός παράγοντας μοιράστηκε ένα δείγμα της βάσης δεδομένων, συμπεριλαμβανομένης της δομής του πίνακα και των records 587 χρηστών. Αυτά τα αρχεία μας επιτρέπουν να δούμε τι δεδομένα εκτέθηκαν.
Για κάθε εγγραφή χρήστη στη βάση δεδομένων, εκτίθεται τα παρακάτω στοιχεία ενός μέλους της RedDoorz, bcrypt hashed κωδικοί πρόσβασης, πλήρες όνομα, φύλο, link για τη φωτογραφία προφίλ, αριθμός τηλεφώνου, δευτερεύων αριθμός τηλεφώνου, ημερομηνία γέννησης και επάγγελμα.
Για πολλά αρχεία χρηστών στα δείγματα, το BleepingComputer επιβεβαίωσε ότι οι αναφερόμενες διευθύνσεις email και αριθμοί τηλεφώνου είναι σωστές για τον συγκεκριμένο χρήστη.
Ενώ αυτή η παραβίαση δεδομένων εξέθεσε πολύ πιο ευαίσθητα δεδομένα από ό, τι αρχικά δήλωσε η RedDοorz, δεν περιέχει οικονομικές πληροφορίες.
Τι πρέπει να κάνουν οι χρήστες της RedDoorz;
Για να είστε ασφαλείς, εάν είστε χρήστης της RedDοorz, θα πρέπει να αλλάξετε αμέσως τον κωδικό πρόσβασης σας.
Εάν χρησιμοποιείτε τον ίδιο κωδικό πρόσβασης σε άλλους ιστότοπους, θα πρέπει επίσης να αλλάξετε τον κωδικό πρόσβασης σε αυτά τα website σε έναν μοναδικό και πολύ ισχυρό για αυτόν τον ιστότοπο.
Η χρήση μοναδικών κωδικών πρόσβασης σε κάθε website στον οποίο έχετε λογαριασμό είναι πάρα πολύ σημαντική όπως σας έχουμε αναφέρει πολλές φορές στο παρελθόν.
Προτείνεται να χρησιμοποιήσετε έναν διαχειριστή κωδικών πρόσβασης για να σας βοηθήσει να “θυμάστε” τους κωδικούς πρόσβασης σας.
Πηγή: bleepingcomputer.com
