零零信安暗网新闻 | 美国900,000条酒店预订行业RDP凭证遭窃取并暗网出售

零零信安作为国内领先的暗网威胁情报服务商，专注于为政府和企业提供全域暗网情报监测、数据泄露检测及闭环事件响应服务。

威胁行为者在暗网论坛发帖，声称出售约900,000条美国RDP（Remote Desktop Protocol）用户凭证。泄露数据针对美国酒店预订行业（Hotel Reservations），品牌/公司提及包括Falcon Strik。攻击者强调“usa rdp user rights”，支持escrow（托管交易）。这批RDP凭证很可能来自酒店管理系统、预订平台或相关服务器的远程访问账户，易被用于进一步入侵、数据窃取或勒索。

据爆料的威胁行为者称，此次疑似泄露的信息包含以下内容：

● 服务器IP/主机名

● 用户名

● 密码（明文或哈希）

● 访问权限级别（admin/user）

总结

美国酒店预订行业900,000条RDP凭证被sudo窃取并出售，泄露聚焦远程桌面访问账户，可能涉及多家酒店集团、预订平台或管理系统。风险极高，包括远程入侵酒店网络、窃取客户预订数据（姓名、信用卡、行程）、勒索攻击或供应链破坏。

更多每日/月度暗网情报分析，请访问 https://00sec.com 或关注公众号“零零信安科技”。