تایلر کراس
Major threat actors have leaked the data of more than 1.3 million customers of PandaBuy, a platform that lets you make purchases from multiple Chinese-based e-commerce websites at once.
The company said three-plus million rows of data were obtained by at least two threat actors. One of these two, Saggiero, posted on the online hacking website BreackForums that they obtained a massive quantity of sensitive customer data and that they’d post it soon.
“The data was stolen by exploiting several critical vulnerabilities in the platform’s API and other bugs were identified allowing access to the internal service of the website,” he posted.
The stolen data includes user IDs, passwords, full names, IP addresses, home addresses, and more concerningly, full customer order data. While it’s not completely certain that Saggiero and his accomplice have obtained this much data, the hacker posted a data sample on the forum to lend credibility to his claims.
Cybersecurity researchers have since confirmed that the leaked data came from PandaBuy.
An accomplice, IntelBroker, is infamous for a series of major data breaches on companies like Meta (Facebook) and the US Citizenship and Immigration Services (USCIS).
“Thanks to a combination of enumeration vector and the presence of Mailinator addresses, it’s very clear the user data did indeed come from Pandabuy. Made-up email addresses are confirmed as non-existent, whilst addresses in the breach successfully get reset emails,” said security consultant Troy Hunt.
The stolen data is being sold for cryptocurrency, which caused a spark in the hacking community. Researchers captured conversations happening between hackers on social media sites like Telegram, Discord, and X.
“Panda buy got breached/.”
Since there is a lot of credibility to the stolen data and hackers are buzzing at the opportunity to purchase it, make sure you immediately rotate your PandaBuy passwords.
- محتوای مبتنی بر SEO و توزیع روابط عمومی. امروز تقویت شوید.
- PlatoData.Network Vertical Generative Ai. به خودت قدرت بده دسترسی به اینجا.
- PlatoAiStream. هوش وب 3 دانش تقویت شده دسترسی به اینجا.
- PlatoESG. کربن ، CleanTech، انرژی، محیط، خورشیدی، مدیریت پسماند دسترسی به اینجا.
- PlatoHealth. هوش بیوتکنولوژی و آزمایشات بالینی. دسترسی به اینجا.
- منبع: https://www.safetydetectives.com/news/report-1-3-million-pandabuy-customers-data-exposed-in-breach/
- :است
- :نه
- 1
- 1.3
- 40
- a
- دسترسی
- بازیگران
- آدرس
- اجازه دادن
- و
- API
- هستند
- AS
- At
- نماد
- بودن
- میان
- شکاف
- نقض
- اشکالات
- خرید
- گیج کننده
- by
- آمد
- اسیر
- ایجاد می شود
- معین
- ادعای
- واضح
- ترکیب
- بیا
- انجمن
- شرکت
- شرکت
- به طور کامل
- تایید شده
- مشاور
- گفتگو
- اعتبار
- بحرانی
- صلیب
- کریپتو کارنسی (رمز ارزها )
- مشتری
- اطلاعات مشتری
- مشتریان
- داده ها
- خرابی داده ها
- DID
- اختلاف
- تجارت الکترونیک
- پست الکترونیک
- ایمیل
- بهره برداری از
- قرار گرفتن در معرض
- فیس بوک
- برای
- انجمن
- از جانب
- کامل
- دریافت کنید
- کردم
- هکر
- هکرها
- هک
- اتفاق می افتد
- آیا
- he
- خود را
- صفحه اصلی
- HTTPS
- شکار
- شناسایی
- شناسه
- بلافاصله
- مهاجرت
- in
- شامل
- در واقع
- ننگین
- داخلی
- IP
- آدرس های IP
- IT
- کمترین
- قرض دادن
- اجازه می دهد تا
- پسندیدن
- خیلی
- عمده
- ساخت
- عظیم
- رسانه ها
- متا
- متا (فیسبوک)
- میلیون
- بیش
- بسیار
- چندگانه
- نام
- به دست آمده
- of
- on
- یک بار
- ONE
- آنلاین
- فرصت
- سفارش
- دیگر
- کلمه عبور
- سکو
- سیستم عامل
- افلاطون
- هوش داده افلاطون
- PlatoData
- پست
- + نوشته شده در
- حضور
- خرید
- خرید
- مقدار
- گزارش
- محققان
- سعید
- نمونه
- تیم امنیت لاتاری
- حساس
- سلسله
- سرویس
- خدمات
- چند
- پس از
- سایت
- آگاهی
- رسانه های اجتماعی
- فروخته شده
- بزودی
- جرقه
- به سرقت رفته
- موفقیت
- مطمئن
- تلگرام
- نسبت به
- که
- La
- آنجا.
- اینها
- آنها
- این
- تهدید
- بازیگران تهدید
- به
- دو
- تایلر
- us
- کاربر
- بسیار
- آسیب پذیری ها
- بود
- وب سایت
- سایت اینترنتی
- وب سایت
- بود
- که
- در حین
- در حالیکه
- X
- شما
- شما
- زفیرنت