Tyler Cross
Store trusselsaktører har lækket data fra mere end 1.3 millioner kunder hos PandaBuy, en platform, der lader dig foretage køb fra flere kinesisk-baserede e-handelswebsteder på én gang.
Virksomheden sagde, at tre-plus millioner rækker af data blev opnået af mindst to trusselsaktører. En af disse to, Saggiero, skrev på online hacking-webstedet BreackForums, at de havde fået fat i en enorm mængde følsomme kundedata, og at de snart ville sende dem.
"Dataene blev stjålet ved at udnytte flere kritiske sårbarheder i platformens API, og andre fejl blev identificeret, der tillod adgang til webstedets interne service," skrev han.
De stjålne data inkluderer bruger-id'er, adgangskoder, fulde navne, IP-adresser, hjemmeadresser og mere vedrørende kundeordredata. Selvom det ikke er helt sikkert, at Saggiero og hans medskyldige har fået så mange data, postede hackeren en dataprøve på forummet for at give troværdighed til hans påstande.
Cybersikkerhedsforskere har siden bekræftet, at de lækkede data kom fra PandaBuy.
En medskyldig, IntelBroker, er berygtet for en række større databrud på virksomheder som Meta (Facebook) og US Citizenship and Immigration Services (USCIS).
"Takket være en kombination af opregningsvektor og tilstedeværelsen af Mailinator-adresser er det meget tydeligt, at brugerdataene faktisk kom fra Pandabuy. Opfindte e-mail-adresser bekræftes som ikke-eksisterende, mens adresser i bruddet med succes får nulstillede e-mails," sagde sikkerhedskonsulent Troy Hunt.
De stjålne data bliver solgt for kryptovaluta, hvilket forårsagede en gnist i hackersamfundet. Forskere fangede samtaler mellem hackere på sociale medier som Telegram, Discord og X.
"Panda-køb blev misligholdt/."
Da de stjålne data er meget troværdige, og hackere brummer ved muligheden for at købe dem, skal du sørge for at rotere dine PandaBuy-adgangskoder med det samme.
- SEO Powered Content & PR Distribution. Bliv forstærket i dag.
- PlatoData.Network Vertical Generative Ai. Styrk dig selv. Adgang her.
- PlatoAiStream. Web3 intelligens. Viden forstærket. Adgang her.
- PlatoESG. Kulstof, CleanTech, Energi, Miljø, Solenergi, Affaldshåndtering. Adgang her.
- PlatoHealth. Bioteknologiske og kliniske forsøgs intelligens. Adgang her.
- Kilde: https://www.safetydetectives.com/news/report-1-3-million-pandabuy-customers-data-exposed-in-breach/
- :er
- :ikke
- 1
- 1.3
- 40
- a
- adgang
- aktører
- adresser
- tillade
- ,
- api
- ER
- AS
- At
- avatar
- være
- mellem
- brud
- brud
- bugs
- købe
- summende
- by
- kom
- fanget
- forårsagede
- vis
- fordringer
- klar
- kombination
- Kom
- samfund
- Virksomheder
- selskab
- fuldstændig
- BEKRÆFTET
- konsulent
- samtaler
- Troværdighed
- kritisk
- Cross
- cryptocurrency
- kunde
- kundedata
- Kunder
- data
- Databrænkelser
- DID
- disharmoni
- e-handel
- emails
- udnytte
- udsat
- Til
- forum
- fra
- fuld
- få
- fik
- hacker
- hackere
- hacking
- Happening
- Have
- he
- hans
- Home
- HTTPS
- jagt
- identificeret
- id'er
- straks
- indvandring
- in
- omfatter
- faktisk
- berygtede
- interne
- IP
- IP-adresser
- IT
- mindst
- låne
- Lets
- ligesom
- Lot
- større
- lave
- massive
- Medier
- Meta
- Mål (Facebook)
- million
- mere
- meget
- flere
- navne
- opnået
- of
- on
- engang
- ONE
- online
- Opportunity
- ordrer
- Andet
- Nulstilling/ændring af adgangskoder
- perron
- Platforme
- plato
- Platon Data Intelligence
- PlatoData
- Indlæg
- indsendt
- tilstedeværelse
- køb
- indkøb
- mængde
- indberette
- forskere
- Said
- prøve
- sikkerhed
- følsom
- Series
- tjeneste
- Tjenester
- flere
- siden
- Websteder
- Social
- sociale medier
- solgt
- snart
- Spark
- stjålet
- Succesfuld
- sikker
- Telegram
- end
- at
- Der.
- Disse
- de
- denne
- trussel
- trusselsaktører
- til
- to
- Tyler
- us
- Bruger
- meget
- Sårbarheder
- var
- WebP
- Hjemmeside
- websites
- var
- som
- mens
- Mens
- X
- Du
- Din
- zephyrnet
