在9月遭受数据泄露之后，威胁参与者正在黑客论坛上出售RedDoorz数据库，其中包含580万条用户记录。

RedDoorz是一家新加坡酒店管理和预订平台，在整个东南亚拥有超过1000家酒店。用户通过网站或手机应用程序，可以注册RedDoorz账户，浏览可用的经济型酒店并预订。

2020年9月底，RedDoorz披露，由于一名未经授权的人访问了他们的一个数据库，他们遭受了数据泄露。但在当时，“据其所知”，RedDoorz的财务信息或密码都没有被泄露。

580万RedDoorz用户记录在线销售

本周，一名威胁者开始出售一个数据库，其中包含在RedDoorz的数据泄露事件中被盗的580万份用户记录。

作为销售的一部分，威胁参与者共享了一个数据库样本，包括587个用户的表结构和记录。这些记录让我们看到在RedDoorz事件中暴露了什么。

被盗的RedDoorz MySQL数据库

对于数据库中的每个用户记录，RedDoorz成员的电子邮件、bcrypt哈希密码、全名、性别、个人资料照片链接、电话号码、辅助电话号码、出生日期和职业都会被曝光。

出售的RedDoorz记录样本

对于样本中的大量用户记录，BleepingComputer已经确认列出的电子邮件地址和电话号码对于特定用户是正确的。

虽然这次数据泄露比RedDoorz最初声明的要敏感得多，但它不包含任何财务信息。

RedDoorz用户应该做什么?

为了安全起见，如果你是RedDoorz的用户，你应该立即修改你的密码。

如果你在其他站点使用相同的密码，你也应该将这些站点的密码更改为该站点的唯一且安全的密码。

在你拥有账户的每个网站上使用唯一的密码，可以防止一个网站的数据泄露影响到你在其他网站上的使用。（本文出自SCA安全通信联盟，转载请注明出处。）