تايلر كروس
قامت الجهات الفاعلة الرئيسية في مجال التهديد بتسريب بيانات أكثر من 1.3 مليون عميل لـ PandaBuy، وهي منصة تتيح لك إجراء عمليات شراء من عدة مواقع للتجارة الإلكترونية مقرها الصين في وقت واحد.
وقالت الشركة إن ما يزيد عن ثلاثة ملايين صف من البيانات تم الحصول عليها من قبل اثنين على الأقل من جهات التهديد. نشر أحد هذين الاثنين، وهو ساجيرو، على موقع القرصنة عبر الإنترنت BreackForums أنهم حصلوا على كمية هائلة من بيانات العملاء الحساسة وأنهم سينشرونها قريبًا.
وقال: "لقد تمت سرقة البيانات من خلال استغلال العديد من نقاط الضعف الحرجة في واجهة برمجة التطبيقات (API) الخاصة بالمنصة، وتم تحديد أخطاء أخرى تسمح بالوصول إلى الخدمة الداخلية للموقع".
تتضمن البيانات المسروقة معرفات المستخدم وكلمات المرور والأسماء الكاملة وعناوين IP وعناوين المنازل، والأكثر إثارة للقلق، بيانات طلبات العملاء الكاملة. في حين أنه ليس من المؤكد تمامًا أن ساجيرو وشريكه قد حصلوا على هذا القدر من البيانات، فقد نشر المتسلل عينة بيانات في المنتدى لإضفاء المصداقية على ادعاءاته.
وأكد باحثو الأمن السيبراني منذ ذلك الحين أن البيانات المسربة جاءت من PandaBuy.
أحد الشركاء، IntelBroker، مشهور بسلسلة من خروقات البيانات الكبرى لشركات مثل Meta (Facebook) وخدمات المواطنة والهجرة الأمريكية (USCIS).
"بفضل مزيج من ناقل التعداد ووجود عناوين Mailinator، من الواضح جدًا أن بيانات المستخدم جاءت بالفعل من Pandabuy. وقال تروي هانت، المستشار الأمني، إن عناوين البريد الإلكتروني المختلقة تم التأكد من عدم وجودها، بينما نجحت العناوين الموجودة في الاختراق في الحصول على رسائل بريد إلكتروني لإعادة تعيينها.
يتم بيع البيانات المسروقة مقابل العملات المشفرة، مما أحدث شرارة في مجتمع القرصنة. التقط الباحثون المحادثات التي تحدث بين المتسللين على مواقع التواصل الاجتماعي مثل Telegram وDiscord وX.
"تم اختراق عملية شراء الباندا/."
نظرًا لوجود قدر كبير من المصداقية للبيانات المسروقة ولأن المتسللين ينتهزون فرصة شرائها، فتأكد من تدوير كلمات مرور PandaBuy الخاصة بك على الفور.
- محتوى مدعوم من تحسين محركات البحث وتوزيع العلاقات العامة. تضخيم اليوم.
- PlatoData.Network Vertical Generative Ai. تمكين نفسك. الوصول هنا.
- أفلاطونايستريم. ذكاء Web3. تضخيم المعرفة. الوصول هنا.
- أفلاطون كربون، كلينتك ، الطاقة، بيئة، شمسي، إدارة المخلفات. الوصول هنا.
- أفلاطون هيلث. التكنولوجيا الحيوية وذكاء التجارب السريرية. الوصول هنا.
- المصدر https://www.safetydetectives.com/news/report-1-3-million-pandabuy-customers-data-exposed-in-breach/
- :يكون
- :ليس
- 1
- 1.3
- 40
- a
- الوصول
- الجهات الفاعلة
- عناوين
- السماح
- و
- API
- هي
- AS
- At
- الصورة الرمزية
- يجري
- ما بين
- خرق
- مخالفات
- البق
- يشترى
- الطنين
- by
- أتى
- القبض
- تسبب
- معين
- مطالبات
- واضح
- مجموعة
- تأتي
- مجتمع
- الشركات
- حول الشركة
- تماما
- تم تأكيد
- consultants
- المحادثات
- المصداقية
- حرج
- عبر
- العملات المشفرة
- زبون
- بيانات العميل
- العملاء
- البيانات
- خرق البيانات
- فعل
- خلاف
- التجارة الإلكترونية
- البريد الإلكتروني
- رسائل البريد الإلكتروني
- استغلال
- مكشوف
- فيسبوك
- في حالة
- المنتدى
- تبدأ من
- بالإضافة إلى
- دولار فقط واحصل على خصم XNUMX% على جميع
- حصلت
- القراصنة
- قراصنة
- القرصنة
- حدث
- يملك
- he
- له
- الصفحة الرئيسية
- HTTPS
- مطاردة
- محدد
- IDS
- فورا
- هجرة
- in
- يشمل
- في الواقع
- سيء السمعة
- داخلي
- IP
- عناوين الانترنت بروتوكول
- IT
- الأقل
- إقراض
- يتيح
- مثل
- الكثير
- رائد
- جعل
- هائل
- الوسائط
- مييتااا
- ميتا (فيسبوك)
- مليون
- الأكثر من ذلك
- كثيرا
- متعدد
- أسماء
- تم الحصول عليها
- of
- on
- مرة
- ONE
- online
- الفرصة
- طلب
- أخرى
- كلمات السر
- المنصة
- منصات التداول
- أفلاطون
- الذكاء افلاطون البيانات
- أفلاطون داتا
- منشور
- نشر
- وجود
- شراء
- مشتريات
- كمية
- تقرير
- الباحثين
- قال
- عينة
- أمن
- حساس
- مسلسلات
- الخدمة
- خدماتنا
- عدة
- منذ
- المواقع
- منصات التواصل
- وسائل التواصل الاجتماعي
- باعت
- قريبا
- شرارة
- مسروق
- بنجاح
- بالتأكيد
- تیلیجرام
- من
- أن
- •
- هناك.
- تشبه
- هم
- التهديد
- الجهات التهديد
- إلى
- اثنان
- تايلر
- us
- مستخدم
- جدا
- نقاط الضعف
- وكان
- ويب بي
- الموقع الإلكتروني
- المواقع
- كان
- التي
- في حين
- في حين
- X
- أنت
- حل متجر العقارات الشامل الخاص بك في جورجيا
- زفيرنت