披露:
专业评论

VPnmentor包含由我们的社区审核人员撰写的评论,并根据审阅者的独立和专业审查产品/服务。

•所有权

VPnmentor由Kape Technologies PLC拥有,拥有以下产品:Cyber​​Ghost,Zenmate,私人互联网接入和Intego,可以在本网站上进行审核。

•联盟委员会

虽然VPnmentor可以在使用我们的链接进行购买时收到佣金,但这对评论内容或审查的产品/服务没有影响。我们提供直接链接,以购买作为附属计划的一部分的产品。

•评论指南

VPnmentor上发布的审查由专家撰写,根据我们的严格审查标准来检查产品。此类标准确保每次审查都基于对审核人的独立,专业和诚实的审查,并考虑了产品的技术能力和品质,以及用户的商业价值,也可能影响该产品在网站上的排名。

报告:安全平台泄露酒店安全日志,包括万豪酒店

vpnmentor..最近发现的研究团队万豪金字塔酒店集团管理的其他酒店品牌经历了网络安全数据泄漏,揭示了脆弱性,这可能是一个重要的工具,在大规模的未来攻击中受到重大影响。

VPnmentor的研究人员由Hacktivists NoAM Rotem和Ran Locar带领,发现了一个违约,公开了85.4GB的安全审计日志,也包括个人识别受影响公司的员工的信息(PII),并返回到2019年4月19日。此日期可能表示影响服务器的系统设置,重新配置或维护,并使其打开并提供给世界。

金字塔酒店集团利用Wazuh. - 一个开源入侵检测系统 - 在不安全的服务器上泄露有关其操作系统,安全策略,内部网络和应用程序日志的信息。

编者注意:Wazuh是一种安全监控工具,因此,Wazuh生成的警报可以在任何地方存储。确保这些系统留给用户的责任,包括保护数据并阻止其暴露于未经授权的用户。这种泄漏不是由Wazuh工具的错误,也不是其团队的错误造成的。

发现和反应的时间表

日期 事件
5/27/19 3d彩吧论坛MENTOR研究团队发现的违规
5/28/19 明智的违约
5/28/19 从phg收到确认
5/29/19 数据泄漏关闭。问题解决了。

数据库中包含的信息

公开可见的无担保数据包括监测和警报,报告的系统错误,错误配置,政策违规,潜在企图恶意违规以及其他网络安全事件。

受影响的各方似乎包括Tarrytown House Estate(纽约),纸箱房屋豪华酒店(爱尔兰),奥洛州佛罗里达州(佛罗里达州),寺庙酒吧酒店(爱尔兰)和金字塔酒店集团的其他品牌。

我们可以通过数据泄漏所看到的内容包括 - 但不限于 - 以下敏感细节:

  • 服务器API密钥和密码
  • 设备名称
  • 到系统和地理位置的传入连接的IP地址
  • 防火墙和开放端口信息
  • 恶意软件警报
  • 限制应用程序
  • 登录尝试
  • 蛮力攻击检测
  • 本地计算机名称和地址,包括其中哪些警报没有安装防病毒软件
  • 在各种机器上检测到病毒和恶意软件
  • 应用错误
  • 服务器名称和操作系统详细信息
  • 识别网络安全政策的信息
  • 员工的全名和用户名
  • 其他讲述安全数据

暴露此信息的危险

该数据库为任何攻击者提供了监控酒店网络的能力,收集有关管理员和其他用户的有价值的信息,并构建一个针对安全链中最薄弱链接的攻击矢量。它还使攻击者能够查看安全团队所看到的内容,根据系统提出的警报,从他们的尝试中学习,并相应地调整攻击。它好像是邪恶的个人有自己的相机,看着公司的安全办公室。

在最糟糕的情况下,这种泄漏有可能不仅可以面临风险的系统,而是物理安全酒店客人和其他顾客。我们的团队发现了多种设备,可控制酒店锁定机构,电子室内保险箱和其他物理安全管理系统。特别是在错误的手中,这驾驶了家庭安全性缺陷威胁真实世界安全的真正危险。

使用此窗口进入网络安全事件和策略,可以进行微调策略以进入受影响公司的系统。从我们所看到的,可以了解组织使用的命名约定,他们的各个域和域控制,所使用的数据库以及导致潜在渗透的其他重要信息。

此数据泄漏披露了私人,秘密的信息,通常是仅用于内部团队或MSSP的眼睛。讽刺是,暴露的是来自一个旨在保护公司免受这种漏洞的系统。

我们如何发现泄漏

VPnmentor的研究团队目前正在进行巨大的网络映射项目。使用端口扫描检查已知的IP块显示Web系统中的间隙,然后检查漏洞,包括潜在的数据曝光和违规行为。

研究团队攻丝多年的经验和专业知识,检查数据库以确认其身份。

在识别后,我们伸手向数据库的所有者报告泄漏。只要有可能,我们也会提醒那些直接受影响的人。这是我们将良好的业力放在Web上的版本 - 建立更安全,更受保护的互联网。

专家的建议

可以防止这种数据泄漏吗?绝对地!通过立即采取必要的安全措施,公司可以避免这种情况,包括:

  1. 首先,最重要的,保护您的服务器。
  2. 实施适当的访问规则。
  3. 永远不要留下一个不需要对互联网打开身份验证的系统。

有关如何保护业务的更多信息,请退房如何保护您的网站和黑客的在线数据库。

您可能对过去的报告感兴趣:

VPnmentor是世界上最大的3d彩吧论坛审查网站。我们的研究实验室是一项促进BONO服务,努力帮助在线社区在教育组织保护其用户数据时捍卫网络威胁。

我们最近透露了一个数据泄露暴露超过8000万美国家庭, 然后超过25%的财富500强公司被黑了。您可能还想阅读我们对伊朗用于监控用户的假应用程序的报告,3d彩吧论坛泄漏报告数据隐私统计报告.

在Facebook上分享此报告或者推特它.

关于作者

为VPnmentor写的匿名专家,但保留他们的身份秘密。

你喜欢这篇文章吗?评分!
我讨厌它! 我真的不喜欢它 这个还行吧 非常好! 爱它!
投票赞成 用户
感谢您的反馈意见
评论 注释必须是5到2500个字符。