Τάιλερ Κρος
Δημοσιεύθηκε στις: Απρίλιος 4, 2024
Σημαντικοί παράγοντες απειλών διέρρευσαν τα δεδομένα περισσότερων από 1.3 εκατομμυρίων πελατών του PandaBuy, μιας πλατφόρμας που σας επιτρέπει να κάνετε αγορές από πολλούς ιστότοπους ηλεκτρονικού εμπορίου που βασίζονται στην Κίνα ταυτόχρονα.
Η εταιρεία είπε ότι τρία και πλέον εκατομμύρια σειρές δεδομένων ελήφθησαν από τουλάχιστον δύο παράγοντες απειλών. Ένας από αυτούς τους δύο, ο Saggiero, δημοσίευσε στον διαδικτυακό ιστότοπο πειρατείας BreackForums ότι απέκτησαν τεράστια ποσότητα ευαίσθητων δεδομένων πελατών και ότι θα τα δημοσιεύσουν σύντομα.
«Τα δεδομένα κλάπηκαν με την εκμετάλλευση πολλών κρίσιμων σημείων ευπάθειας στο API της πλατφόρμας και εντοπίστηκαν άλλα σφάλματα που επιτρέπουν την πρόσβαση στην εσωτερική υπηρεσία του ιστότοπου», ανέφερε.
Τα κλεμμένα δεδομένα περιλαμβάνουν αναγνωριστικά χρήστη, κωδικούς πρόσβασης, πλήρη ονόματα, διευθύνσεις IP, διευθύνσεις κατοικίας και, πιο ανησυχητικά, πλήρη δεδομένα παραγγελιών πελατών. Αν και δεν είναι απολύτως βέβαιο ότι ο Saggiero και ο συνεργός του έχουν λάβει τόσα δεδομένα, ο χάκερ δημοσίευσε ένα δείγμα δεδομένων στο φόρουμ για να προσδώσει αξιοπιστία στους ισχυρισμούς του.
Οι ερευνητές κυβερνοασφάλειας επιβεβαίωσαν έκτοτε ότι τα δεδομένα που διέρρευσαν προέρχονται από το PandaBuy.
Ένας συνεργός, η IntelBroker, είναι διαβόητη για μια σειρά από μεγάλες παραβιάσεις δεδομένων σε εταιρείες όπως η Meta (Facebook) και οι Υπηρεσίες Ιθαγένειας και Μετανάστευσης των ΗΠΑ (USCIS).
«Χάρη σε έναν συνδυασμό διανύσματος απαρίθμησης και της παρουσίας διευθύνσεων Mailinator, είναι πολύ σαφές ότι τα δεδομένα χρήστη προέρχονται πράγματι από το Pandabuy. Οι κατασκευασμένες διευθύνσεις email επιβεβαιώνονται ως ανύπαρκτες, ενώ οι διευθύνσεις στην παραβίαση λαμβάνουν επιτυχώς επαναφορά email», δήλωσε ο σύμβουλος ασφαλείας Troy Hunt.
Τα κλεμμένα δεδομένα πωλούνται για κρυπτονομίσματα, γεγονός που προκάλεσε μια σπίθα στην κοινότητα των hacking. Οι ερευνητές κατέγραψαν συνομιλίες μεταξύ χάκερ σε ιστότοπους κοινωνικών μέσων όπως το Telegram, το Discord και το X.
"Η αγορά Panda παραβιάστηκε/."
Δεδομένου ότι υπάρχει μεγάλη αξιοπιστία στα κλεμμένα δεδομένα και οι χάκερ αναζητούν την ευκαιρία να τα αγοράσουν, φροντίστε να περιστρέψετε αμέσως τους κωδικούς πρόσβασης PandaBuy.
- SEO Powered Content & PR Distribution. Ενισχύστε σήμερα.
- PlatoData.Network Vertical Generative Ai. Ενδυναμώστε τον εαυτό σας. Πρόσβαση εδώ.
- PlatoAiStream. Web3 Intelligence. Ενισχύθηκε η γνώση. Πρόσβαση εδώ.
- PlatoESG. Ανθρακας, Cleantech, Ενέργεια, Περιβάλλον, Ηλιακός, Διαχείριση των αποβλήτων. Πρόσβαση εδώ.
- PlatoHealth. Ευφυΐα βιοτεχνολογίας και κλινικών δοκιμών. Πρόσβαση εδώ.
- πηγή: https://www.safetydetectives.com/news/report-1-3-million-pandabuy-customers-data-exposed-in-breach/
- :είναι
- :δεν
- 1
- 1.3
- 40
- a
- πρόσβαση
- φορείς
- διευθύνσεις
- Επιτρέποντας
- και
- api
- ΕΙΝΑΙ
- AS
- At
- avatar
- είναι
- μεταξύ
- παραβίαση
- παραβιάσεις
- σφάλματα
- αγορά
- Βουητό
- by
- ήρθε
- συλλαμβάνονται
- προκαλούνται
- ορισμένες
- αξιώσεις
- καθαρός
- συνδυασμός
- Ελάτε
- κοινότητα
- Εταιρείες
- εταίρα
- εντελώς
- ΕΠΙΒΕΒΑΙΩΜΕΝΟΣ
- σύμβουλος
- συνομιλίες
- Αξιοπιστία
- κρίσιμης
- Σταυρός
- cryptocurrency
- πελάτης
- στοιχεία πελάτη
- Πελάτες
- ημερομηνία
- Παραβιάσεις δεδομένων
- DID
- διχόνοια
- e-commerce
- ΗΛΕΚΤΡΟΝΙΚΗ ΔΙΕΥΘΥΝΣΗ
- εκμετάλλευση
- εκτεθειμένος
- Για
- Φόρουμ
- από
- πλήρη
- παίρνω
- πήρε
- χάκερ
- χάκερ
- hacking
- Συμβαίνει
- Έχω
- he
- του
- Αρχική
- HTTPS
- κυνήγι
- προσδιορίζονται
- ids
- αμέσως
- μετανάστευση
- in
- περιλαμβάνει
- πράγματι
- κακόφημος
- εσωτερικός
- IP
- Διευθύνσεις IP
- IT
- ελάχιστα
- δανείζω
- Αφήνει
- Μου αρέσει
- Παρτίδα
- μεγάλες
- κάνω
- μαζική
- Εικόνες / Βίντεο
- Meta
- Στόχος (Facebook)
- εκατομμύριο
- περισσότερο
- πολύ
- πολλαπλούς
- ονόματα
- λαμβάνεται
- of
- on
- μια φορά
- ONE
- διαδικτυακά (online)
- Ευκαιρία
- τάξη
- ΑΛΛΑ
- Κωδικοί πρόσβασης
- πλατφόρμες
- Πλατφόρμες
- Πλάτων
- Πληροφορία δεδομένων Plato
- Πλάτωνα δεδομένα
- Θέση
- δημοσιεύτηκε
- παρουσία
- αγορά
- ψώνια
- ποσότητα
- αναφέρουν
- ερευνητές
- Είπε
- δείγμα
- ασφάλεια
- ευαίσθητος
- Σειρές
- υπηρεσία
- Υπηρεσίες
- διάφοροι
- αφού
- Sites
- Μ.Κ.Δ
- social media
- πωλούνται
- σύντομα
- Σπινθήρας
- κλαπεί
- Επιτυχώς
- βέβαιος
- Telegram
- από
- ότι
- Η
- Εκεί.
- Αυτοί
- αυτοί
- αυτό
- απειλή
- απειλή
- προς την
- δύο
- Tyler
- us
- Χρήστες
- πολύ
- Θέματα ευπάθειας
- ήταν
- webp
- Ιστοσελίδα : www.example.gr
- ιστοσελίδες
- ήταν
- Ποιό
- ενώ
- Ενώ
- X
- Εσείς
- Σας
- zephyrnet