Zespół ds. Cyberbezpieczeństwa SafetyDetectives
Opublikowany: 16 grudnia 2022 r.
Połączenia Detektywi Bezpieczeństwa zespół ds. cyberbezpieczeństwa odkrył wyciek bazy danych SQL, która wydaje się należeć do wakacyjnej platformy RedAwning.
Użytkownik na forum zamieścił bazę danych za darmo, która jest teraz dostępna do publicznego wglądu. Według naszych badaczy baza danych jest wyjątkowo dobrze zorganizowana i łatwa do przeszukiwania. Nasi badacze byli więc w stanie ustalić, że domniemane naruszenie danych prawdopodobnie dotyczy około 45,000 XNUMX zarejestrowanych użytkowników.
Kim jest RedAwning?
RedAwning.com to internetowe biuro podróży, które umożliwia turystom znajdowanie i rezerwowanie obiektów wakacyjnych na całym świecie. Założony w 2010, organizacja z siedzibą w Kalifornii dostarcza klientom w Stanach Zjednoczonych rozwiązania marketingowe, dystrybucyjne, rezerwacyjne i hotelarskie.
Firma posługuje się hasłem „Podróżuj śmiało, zapewnimy Ci ochronę” i twierdzi, że jest „największą markową kolekcją obiektów wakacyjnych na świecie, oferującą usługi rezerwacji i wsparcia podobne do hoteli”.
Według organizacji, jej partnerami są Airbnb, Booking.com, Expedia, Trivago i Agoda. CzerwonaMarkiza niedawno nabyte Lexicon Travel Technologies, amerykański channel manager.
O co chodzi na forum?
Strona internetowa, na której znaleziono bazę danych, jest forum dostępnym w czystej, powierzchniowej sieci. Forum społeczności zawiera samouczki dotyczące narzędzi do łamania zabezpieczeń, exploitów i oprogramowania.
Członkowie forum mogą publikować i promować wycieki bazy danych. Istnieje również rynek zakupu produktów i usług cyfrowych, w tym złamanych kont, fałszywych tokenów i zrzutów kart kredytowych.
Zrzut ekranu strony docelowej forum
Ujawnione informacje:
Prawdopodobna data naruszenia to 6 września 2018 r. lub około tej daty. Przypuszczenie to opieramy na naszej analizie zapisanych znaczników czasu zawartych w bazie danych. Aby ustalić dokładną datę naruszenia, musielibyśmy przeczesać całą ujawnioną bazę danych SQL, ale zdecydowaliśmy się tego nie robić ze względów etycznych.
Post na forum jest datowany na 10 listopada 2022 r. i został opublikowany przez członka forum. SafetyDetectives odkryło post na forum zawierający szczegółowe informacje o naruszeniu danych 16 listopada.
Zrzut ekranu postu na forum
Post na forum brzmi:
„RedAwning to największa na świecie markowa, globalna sieć nieruchomości na wynajem wakacyjny, zapewniająca łączność ze wszystkimi głównymi internetowymi witrynami podróżniczymi wraz z całodobowymi usługami marketingowymi i rezerwacyjnymi.
Naruszone dane: adresy e-mail, lokalizacje geograficzne, nazwiska, numery telefonów, adresy fizyczne, rezerwacje
Skrót MD7 pliku .5z to 519783c9cdd95a9280c61fc8d074ad8c. W sumie istnieje ~ 170,000 3.33 rekordów użytkowników. Plik ma 212 GB po nieskompresowaniu i XNUMX MB po skompresowaniu.
Mówi się, że baza danych zawiera 3.3 GB nieskompresowanych danych, zawierających 28,658,749 87,000 XNUMX rekordów, w tym dane osobowe (PII), takie jak nazwiska, numery telefonów i adresy fizyczne. Na podstawie dalszej analizy nasi badacze szacują, że łącznie w rejestrach uwzględnionych jest co najmniej XNUMX XNUMX kolejnych niezarejestrowanych użytkowników.
Badacze SafetyDetectives szacują, że wyciek 45,000 GB bazy danych SQL dotyczy 3.3 XNUMX zarejestrowanych użytkowników.
Biorąc pod uwagę wielkość RedAwning, podobno służył blisko jeden milion klientów, nie jest jasne, czy wyciek obejmował tylko niewielką część ogólnej bazy danych RedAwning, czy też użytkownicy, o których mowa, są właścicielami nieruchomości, a nie wczasowiczami.
Skutki naruszenia danych:
W tej chwili nie można powiedzieć, jak długo baza danych SQL była odsłonięta ani czy baza danych jest nadal otwarta i dostępna.
Zrzut danych wydaje się zawierać dane osobowe (PII) użytkowników RedAwning, w tym ich imiona, nazwiska, miasta zamieszkania, adresy e-mail, zaszyfrowane hasła, daty rezerwacji i numery telefonów komórkowych.
Zrzut ekranu przedstawiający tabelę SQL przedstawiającą użytkowników RedAwning
Zrzut ekranu przedstawiający kolumny użytkowników w tabeli
Zrzut ekranu przedstawiający tabelę SQL z nazwami tabel
Ujawnione dane wystarczyłyby wyszkolonym cyberprzestępcom do popełnienia wielu najczęstszych form oszustwa lub ataków online na rzekomo zagrożonych użytkowników RedAwning, w tym:
- Kradzież tożsamości
- Kampanie phishingowe
- Doxing i molestowanie
Oś czasu:
- 6 września 2018 r.: prawdopodobna data domniemanego naruszenia ochrony danych
- Listopad 10, 2022: Link do bazy danych SQL został opublikowany online
- Listopad 16, 2022: Zrzut danych został znaleziony przez SafetyDetectives
Skontaktowaliśmy się z właścicielami baz danych, ale do dziś nie otrzymaliśmy odpowiedzi.
Zapobieganie ujawnieniu danych:
Kiedy osoby trzecie przechowują Twoje dane, niestety nie masz wpływu na ujawnienie informacji przez organizację. Oto kilka zapobiegawczych wskazówek i wskazówek dotyczących tego, co dzieje się po otrzymaniu informacji o naruszeniu danych.
- Bądź ostrożny jaka informacja dajesz i do kogo
- Sprawdź, czy witryna, na której jesteś, jest bezpieczna, wyszukując HTTPS w pasku adresu i/lub a zamknięty zamek). To pokazuje, że komunikacja ma przynajmniej podstawowy poziom szyfrowania. Pomogłoby, gdybyś również użył VPN aby ukryć i zabezpieczyć Twoją aktywność online.
- Ujawniaj w Internecie tylko te informacje, które według Ciebie nie mogą zostać użyte przeciwko Tobie. Unikać udostępnianie lub publikowanie wrażliwe dane osobowe, obrazy lub osobiste preferencje, które mogłyby być kłopotliwe, gdyby zostały upublicznione.
- Stwórz bezpieczne hasła łącząc litery, cyfry i symbole i rozważ użycie a szafka na hasła do bezpiecznego przechowywania złożonych kombinacji.
- Nie klikaj łączy ani nie odpowiadaj na wiadomości e-mail, chyba że wiesz, że nadawca jest wiarygodny. Fałszywe linki mogą prowadzić do Złośliwe strony internetowe lub narazić cię na wykorzystanie zestawów, mając na uwadze, że wiadomości phishingowe mają na celu kradzież twoich informacji.
- Dokładnie sprawdź wszystkie konta w mediach społecznościowych (nawet te, których już nie używasz), aby upewnić się, że prywatność Twoich postów i dane osobowe są widoczne tylko dla osób, którym ufasz.
- Unikaj używania informacji o kartach kredytowych i wpisywania haseł w niezabezpieczonych sieciach Wi-Fi.
Możesz skorzystać z narzędzi, w tym HaveIBeenPwned, a także przeczytać nasze badania i śledzić wiadomości, aby dowiedzieć się, czy potencjalnie uczestniczysz w incydencie związanym z bezpieczeństwem danych.
Jeśli podejrzewasz, że Twoje dane wyciekły, nie panikuj. Niemniej jednak najlepiej byłoby, gdybyś spróbował skontaktować się z odpowiedzialną organizacją, aby dowiedzieć się, co dokładnie się stało. Ponadto powinieneś mieć oko na swój raport kredytowy i rachunki finansowe pod kątem wszelkich oznak podejrzanej działalności wskazującej na kradzież tożsamości lub oszustwo.
Zespół :
Detektywi Bezpieczeństwa testuje, porównuje i recenzuje oprogramowanie antywirusowe, menedżery haseł, aplikacje do kontroli rodzicielskiej i wirtualne sieci prywatne (VPN) przy użyciu solidnej metodologii testowania.
Laboratorium badawcze SafetyDetectives to usługa pro bono, której celem jest pomoc społeczności internetowej w obronie przed cyberzagrożeniami. Naszym celem jest pomaganie społeczności internetowej w obronie przed współczesnymi cyberatakami, a jednocześnie edukowanie organizacji w zakresie ochrony danych użytkowników.
Dowiedz się więcej o tym, co składa się na cyberprzestępczość, najlepsze wskazówki, jak zapobiegać atakom typu phishing i jak unikać oprogramowania ransomware, postępując zgodnie z artykułem SafetyDetectives blog i nasz Najnowsze wiadomości.
- blockchain
- pomysłowość
- portfele kryptowalutowe
- krypto-wymiana
- bezpieczeństwo cybernetyczne
- cyberprzestępcy
- Bezpieczeństwo cybernetyczne
- Departament Bezpieczeństwa Wewnętrznego
- cyfrowe portfele
- zapora
- Kaspersky
- malware
- Mcafee
- NexBLOC
- plato
- Platon Ai
- Analiza danych Platona
- Gra Platona
- PlatoDane
- platogaming
- Detektywi bezpieczeństwa
- VPN
- zabezpieczenia stron internetowych
- zefirnet
