在9月份遭遇数据泄露后,一名威胁参与者正在一个黑客论坛上出售一个包含580万条用户记录的RedDoorz数据库。
RedDoorz是一家位于新加坡的酒店管理和预订平台,在东南亚拥有超过1000家酒店。使用该网站或移动应用程序,用户可以注册一个帐户,浏览可用的经济型酒店并预订房间。
在2020年9月底,RedDoorz披露,在一个未经授权的人访问他们的数据库后,他们遭受了数据泄露。不过,当时“据其所知”,没有任何RedDoorz的财务信息或密码暴露在外
网上售出580万条RedDoorz用户记录
一周内,一名演员的800万份数据被盗用。
数据库中的每个用户记录包括RedDoorz成员的电子邮件、bcrypt散列密码、全名、性别、个人资料照片链接、电话号码、次要电话号码、出生日期和职业。
对于样本中的大量用户记录,BleepingComputer已确认列出的电子邮件地址和电话号码对于特定用户是正确的。
虽然这次数据泄露暴露出的敏感数据远比RedDoorz最初声明的要高得多,但它并不包含任何财务信息。
RedDoorz用户应该怎么做?
为了安全起见,如果您是RedDoorz用户,您应该立即更改密码。
如果您在其他站点使用相同的密码,您还应该将这些站点的密码更改为该站点的唯一且强大的密码。防止你在一个网站上使用一个唯一的密码,从而影响你在其他网站上使用的密码。
【参考来源:BleepingComputer】
