צוות סייבר אבטחה של SafetyDetectives
השמיים בטיחות זיהויים צוות אבטחת סייבר גילה מסד נתונים SQL דלף שנראה שייך לפלטפורמת החופשות RedAwning.
משתמש בפורום פרסם את המאגר בחינם, שכעת זמין לצפייה לציבור. לדברי החוקרים שלנו, מסד הנתונים מאורגן בצורה יוצאת דופן וקל לחיפוש. אז, החוקרים שלנו הצליחו לוודא שהפרת הנתונים לכאורה משפיעה על כ-45,000 משתמשים רשומים.
מי זה RedAwning?
RedAwning.com היא סוכנות נסיעות מקוונת המאפשרת לתיירים למצוא ולהזמין נכסי נופש ברחבי העולם. נוסד ב 2010, הארגון שבסיסו בקליפורניה מספק פתרונות שיווק, הפצה, הזמנות ואירוח ללקוחות בארצות הברית.
החברה משתמשת בסיסמה, "טייל באומץ, אנחנו מכוסים אותך" וטוענת כי היא "האוסף הממותג הגדול ביותר של נכסי נופש בעולם המציע שירותי הזמנה ותמיכה דמויי מלון".
לפי הארגון, השותפים שלו כוללים Airbnb, Booking.com, Expedia, Trivago ו-Agoda. RedAwning נרכש לאחרונה Lexicon Travel Technologies, מנהל ערוצים בארה"ב.
על מה הפורום?
האתר שבו נמצא מסד הנתונים הוא פורום זמין ברשת הברורה והמשטחית. פורום הקהילה כולל הדרכות לכלי קראק, ניצולים ותוכנות.
חברי הפורום יכולים לפרסם ולקדם הדלפות של מסד נתונים. יש גם שוק לרכישת מוצרים ושירותים דיגיטליים, לרבות חשבונות פצועים, אסימונים הונאה, והשלכות כרטיסי אשראי.
צילום מסך של דף הנחיתה של הפורום
מידע חשוף:
התאריך הסביר של ההפרה היה ב-6 בספטמבר 2018 או בסביבותיו. אנו מבססים הנחה זו על הניתוח שלנו של חותמות זמן מוקלטות הכלולות במסד הנתונים. על מנת לקבוע תאריך מדויק של הפרה, נצטרך לסרוק את כל מסד הנתונים של SQL החשוף אך בחרנו שלא לעשות זאת מסיבות אתיות.
הפוסט בפורום הוא 10 בנובמבר 2022 ופורסם על ידי חבר בפורום. SafetyDetectives גילו את הפוסט בפורום המכיל פרטים על הפרת הנתונים ב-16 בנובמבר.
צילום מסך של הפוסט בפורום
בהודעה בפורום נכתב:
"RedAwning היא הרשת העולמית הממותגת הגדולה בעולם של נכסי נופש להשכרה המספקת קישוריות לכל אתרי הנסיעות המקוונים הגדולים עם שירותי שיווק והזמנות מלאים 24/7.
נתונים שנפגעו: כתובות דוא"ל, מיקומים גיאוגרפיים, שמות, מספרי טלפון, כתובות פיזיות, הזמנות
ה-MD7 Hash של קובץ .5z הוא 519783c9cdd95a9280c61fc8d074ad8c. בסך הכל, יש ~170,000 רשומות משתמשים. הקובץ הוא 3.33GB לא דחוס ו-212MB דחוס."
נאמר כי מסד הנתונים מכיל 3.3GB של נתונים לא דחוסים, המכיל 28,658,749 רשומות, כולל מידע אישי מזהה (PII) כגון שמות, מספרי טלפון וכתובות פיזיות. בהתבסס על ניתוח נוסף, החוקרים שלנו מעריכים שבסך הכל, נראה שיש לפחות 87,000 משתמשים נוספים שאינם רשומים הכלולים ברשומות.
חוקרי SafetyDetectives מעריכים כי 45,000 משתמשים רשומים כלולים בהדלפה של מסד הנתונים של 3.3GB SQL.
בהתחשב בגודל של RedAwning, נאמר ששירת קרוב ל מיליון לקוחות עד היום, לא ברור אם ההדלפה כללה רק חלק קטן ממאגר הנתונים הכולל של RedAwning, או שהמשתמשים אליהם מתייחסים הם בעלי נכסים ולא נופשים.
השפעת הפרת הנתונים:
בשלב זה, לא ניתן לומר כמה זמן בסיס הנתונים של SQL היה חשוף או אם בסיס הנתונים ממשיך להיות פתוח ונגיש גם היום.
נראה שמטפת הנתונים כוללת את המידע המאפשר זיהוי אישי (PII) של משתמשי RedAwning, כולל שמות פרטיים, שמות משפחה, ערי מגורים, כתובות דוא"ל, סיסמאות גובבות, תאריכי הזמנה ומספרי טלפון סלולריים שלהם.
צילום מסך של טבלת SQL החושפת את משתמשי RedAwning
צילום מסך המציג את עמודות המשתמשים בטבלה
צילום מסך של טבלת SQL המציגה שמות טבלאות
הנתונים שנחשפו היו מספיקים לפושעי סייבר מיומנים כדי לבצע רבות מהצורות הנפוצות ביותר של הונאה או התקפות מקוונות נגד משתמשי RedAwning שנפגעו לכאורה, כולל:
- גניבת זהות
- קמפיינים של פישינג
- דוקס והטרדה
ציר זמן:
- ספטמבר 6, 2018: התאריך הסביר של הפרת הנתונים לכאורה
- 10 בנובמבר 2022: הקישור למסד הנתונים של SQL פורסם באינטרנט
- 16 בנובמבר 2022: dump הנתונים נמצא על ידי SafetyDetectives
פנינו לבעלי מאגר המידע, אך טרם קיבלנו תשובה נכון להיום.
מניעת חשיפת נתונים:
כאשר צדדים שלישיים מחזיקים בנתונים שלך, למרבה הצער, זה לא בידיים שלך כאשר ארגון חושף מידע. להלן כמה עצות מניעה והדרכה לגבי מה שקורה לאחר שנודע לך על פגיעה בנתונים.
- היזהר מ איזה מידע אתה נותן ואל מִי
- ודא שהאתר שבו אתה נמצא מאובטח על ידי חיפוש HTTPS בשורת הכתובת, ו/או א מנעול סגור). זה מראה שלתקשורת יש לפחות רמה בסיסית של הצפנה. זה יעזור אם תשתמש גם VPN כדי להסוות ולאבטח את הפעילות המקוונת שלך.
- חשפו באינטרנט רק מה שאתם מרגישים בטוחים שלא ניתן להשתמש בו נגדכם. לְהִמָנַע שיתוף או פרסום PII רגיש, תמונות או העדפות אישיות שעלולות להיות מטרידות אם יפורסמו ברבים.
- צור סיסמאות מאובטחות על ידי שילוב אותיות, מספרים וסמלים, ושקול להשתמש ב-a לוקר סיסמאות לאחסון שילובים מורכבים בצורה מאובטחת.
- אל תלחץ על קישורים ואל תגיב לאימיילים אלא אם כן אתה יודע שהשולח לגיטימי. קישורים הונאה יכולים לשלוח אותך אל אתרים זדוניים או לחשוף אותך לערכות ניצול, ואילו הודעות דוא"ל התחזות נועדו לגנוב את המידע שלך.
- בדוק שוב את כל חשבונות המדיה החברתית (אפילו כאלה שאתה כבר לא משתמש בהם) כדי להבטיח שהפרטיות של הפוסטים והפרטים האישיים שלך גלויים רק לאנשים שאתה סומך עליהם.
- הימנע משימוש בפרטי כרטיס אשראי והקלדת סיסמאות ברשתות WiFi לא מאובטחות.
אתה יכול להשתמש בכלים כולל HaveIBeenPwned, כמו גם לקרוא את המחקר שלנו ולעקוב אחר החדשות כדי לגלות אם אתה עלול להיות מעורב באירוע אבטחת מידע.
אם אתה חושד שהנתונים שלך דלפו, אל תיבהל. עם זאת, עדיף יהיה אם תנסה ליצור קשר עם הארגון האחראי כדי לגלות בדיוק מה קרה. יתר על כן, עליך לפקוח עין על דוח האשראי שלך ועל החשבונות הפיננסיים שלך עבור כל סימן לפעילות חשודה המעידה על גניבת זהות או הונאה.
אודותינו:
בטיחות זיהויים בודק, משווה וסוקר תוכנות אנטי-וירוס, מנהלי סיסמאות, אפליקציות בקרת הורים ורשתות וירטואליות פרטיות (VPNs) תוך שימוש במתודולוגיית בדיקה חזקה.
מעבדת המחקר SafetyDetectives היא שירות פרו בונו שמטרתו לעזור לקהילה המקוונת להגן על עצמה מפני איומי סייבר. אנו שואפים לעזור לקהילה המקוונת להגן על עצמה מפני תוקפי סייבר מודרניים תוך חינוך ארגונים כיצד להגן על הנתונים של המשתמשים שלהם.
למידע נוסף על מהו פשע סייבר, הטיפים הטובים ביותר למניעת התקפות דיוג וכיצד להימנע מתוכנות כופר על ידי מעקב אחר SafetyDetectives' בלוג ו שלנו חדשות אחרונות.
