Tyler Cross
A főbb fenyegetést jelentő szereplők több mint 1.3 millió ügyfél adatait szivárogtatták ki a PandaBuy platformon, amely lehetővé teszi, hogy egyszerre több kínai e-kereskedelmi webhelyről vásároljon.
A cég szerint több mint hárommillió adatsort szereztek be legalább két fenyegetett szereplő. E kettő közül az egyik, Saggiero, közzétette a BreackForums online hackerwebhelyen, hogy hatalmas mennyiségű érzékeny ügyféladatokhoz jutottak, és hamarosan közzéteszik azokat.
"Az adatokat a platform API számos kritikus sebezhetőségének kihasználásával lopták el, és más hibákat is azonosítottak, amelyek lehetővé tették a webhely belső szolgáltatásához való hozzáférést" - tette hozzá.
Az ellopott adatok közé tartoznak a felhasználói azonosítók, jelszavak, teljes nevek, IP-címek, lakcímek, és még ennél is többet a vásárlói rendelések teljes adatai. Bár nem teljesen biztos, hogy Saggiero és bűntársa ennyi adathoz jutott, a hacker egy adatmintát tett közzé a fórumon, hogy hitelesítse állításait.
A kiberbiztonsági kutatók azóta megerősítették, hogy a kiszivárgott adatok a PandaBuy-től származnak.
Egy bűntárs, az IntelBroker hírhedt egy sor jelentős adatszivárgásról olyan cégeknél, mint a Meta (Facebook) és az Egyesült Államok Állampolgársági és Bevándorlási Szolgálata (USCIS).
„A felsorolási vektor kombinációjának és a Mailinator-címek jelenlétének köszönhetően nagyon világos, hogy a felhasználói adatok valóban Pandabuyból származtak. A kitalált e-mail-címek nem létezőnek bizonyulnak, míg a jogsértésben érintett címek sikeresen visszaállítják az e-maileket” – mondta Troy Hunt biztonsági tanácsadó.
Az ellopott adatokat kriptovalutáért árulják, ami szikrát keltett a hackerközösségben. A kutatók megörökítették a hackerek közötti beszélgetéseket olyan közösségi oldalakon, mint a Telegram, a Discord és az X.
„A Panda vásárlást megsértették/.”
Mivel nagyon hitelesek az ellopott adatok, és a hackerek nyüzsögnek a lehetőség miatt, hogy megvásárolják azokat, ügyeljen arra, hogy azonnal cserélje el PandaBuy jelszavait.
- SEO által támogatott tartalom és PR terjesztés. Erősödjön még ma.
- PlatoData.Network Vertical Generative Ai. Erősítse meg magát. Hozzáférés itt.
- PlatoAiStream. Web3 Intelligence. Felerősített tudás. Hozzáférés itt.
- PlatoESG. Carbon, CleanTech, Energia, Környezet, Nap, Hulladékgazdálkodás. Hozzáférés itt.
- PlatoHealth. Biotechnológiai és klinikai vizsgálatok intelligencia. Hozzáférés itt.
- Forrás: https://www.safetydetectives.com/news/report-1-3-million-pandabuy-customers-data-exposed-in-breach/
- :is
- :nem
- 1
- 1.3
- 40
- a
- hozzáférés
- szereplők
- címek
- lehetővé téve
- és a
- api
- VANNAK
- AS
- At
- avatar
- hogy
- között
- megsértése
- megsértésének
- bogarak
- megvesz
- Buzzing
- by
- jött
- rögzített
- okozott
- bizonyos
- követelések
- világos
- kombináció
- hogyan
- közösség
- Companies
- vállalat
- teljesen
- MEGERŐSÍTETT
- szaktanácsadó
- beszélgetések
- Hitelesség
- kritikai
- Kereszt
- cryptocurrency
- vevő
- ügyféladatok
- Ügyfelek
- dátum
- Adatok megsértése
- DID
- viszály
- e-commerce
- e-mailek
- kiaknázása
- kitett
- A
- Fórum
- ból ből
- Tele
- kap
- kapott
- hacker
- hackerek
- hacker
- Esemény
- Legyen
- he
- övé
- Kezdőlap
- HTTPS
- vadászat
- azonosított
- ids
- azonnal
- bevándorlás
- in
- magában foglalja a
- valóban
- aljas
- belső
- IP
- IP-címeket
- IT
- legkevésbé
- kölcsönöz
- Lets
- mint
- Sok
- fontos
- csinál
- tömeges
- Média
- meta
- Cél (Facebook)
- millió
- több
- sok
- többszörös
- nevek
- kapott
- of
- on
- egyszer
- ONE
- online
- Alkalom
- érdekében
- Más
- jelszavak
- emelvény
- Platformok
- Plató
- Platón adatintelligencia
- PlatoData
- állás
- kiküldött
- jelenlét
- Vásárlás
- vásárlások
- mennyiség
- jelentést
- kutatók
- Mondott
- minta
- biztonság
- érzékeny
- Series of
- szolgáltatás
- Szolgáltatások
- számos
- óta
- Webhely (ek)
- Közösség
- Közösségi média
- eladott
- nemsokára
- Szikra
- lopott
- sikeresen
- biztos
- Telegram
- mint
- hogy
- A
- Ott.
- Ezek
- ők
- ezt
- fenyegetés
- fenyegetés szereplői
- nak nek
- kettő
- Tyler
- us
- használó
- nagyon
- sérülékenységek
- volt
- webp
- weboldal
- honlapok
- voltak
- ami
- míg
- Míg
- X
- te
- A te
- zephyrnet