טיילר קרוס
גורמי איומים גדולים הדליפו את הנתונים של יותר מ-1.3 מיליון לקוחות של PandaBuy, פלטפורמה המאפשרת לך לבצע רכישות ממספר אתרי מסחר אלקטרוני מבוססי סיני בבת אחת.
החברה אמרה ששלוש פלוס מיליון שורות של נתונים הושגו על ידי לפחות שני גורמי איומים. אחד מהשניים הללו, Saggiero, פרסם באתר הפריצה המקוון BreackForums שהם השיגו כמות עצומה של נתוני לקוחות רגישים ושהם יפרסמו אותם בקרוב.
"הנתונים נגנבו על ידי ניצול מספר נקודות תורפה קריטיות ב-API של הפלטפורמה ובאגים אחרים זוהו המאפשרים גישה לשירות הפנימי של האתר", פרסם.
הנתונים הגנובים כוללים מזהי משתמש, סיסמאות, שמות מלאים, כתובות IP, כתובות בית, ועוד לעניין, נתוני הזמנת לקוחות מלאים. למרות שלא לגמרי בטוח שסגיירו ושותפו השיגו כל כך הרבה נתונים, ההאקר פרסם דגימת נתונים בפורום כדי להעניק אמינות לטענותיו.
חוקרי אבטחת סייבר אישרו מאז שהנתונים שדלפו הגיעו מ-PandaBuy.
שותפה, IntelBroker, ידועה לשמצה בשורה של הפרות מידע גדולות על חברות כמו Meta (פייסבוק) ושירותי האזרחות וההגירה האמריקאית (USCIS).
"הודות לשילוב של וקטור ספירה ונוכחות של כתובות Mailinator, ברור מאוד שנתוני המשתמשים אכן הגיעו מפאנדבוי. כתובות דוא"ל מומצאות מאושרות כלא קיימות, בעוד שכתובות בפריצה זוכות לאיפוס אימיילים בהצלחה", אמר יועץ האבטחה טרוי האנט.
הנתונים הגנובים נמכרים עבור מטבעות קריפטוגרפיים, מה שגרם לניצוץ בקהילת הפריצה. חוקרים תפסו שיחות המתרחשות בין האקרים באתרי מדיה חברתית כמו טלגרם, דיסקורד ו-X.
"קניית פנדה נפרצה/."
מכיוון שיש אמינות רבה לנתונים הגנובים והאקרים מזמזמים על ההזדמנות לרכוש אותם, ודא שאתה מסובב מיד את סיסמאות PandaBuy שלך.
- הפצת תוכן ויחסי ציבור מופעל על ידי SEO. קבל הגברה היום.
- PlatoData.Network Vertical Generative Ai. העצים את עצמך. גישה כאן.
- PlatoAiStream. Web3 Intelligence. הידע מוגבר. גישה כאן.
- PlatoESG. פחמן, קלינטק, אנרגיה, סביבה, שמש, ניהול פסולת. גישה כאן.
- PlatoHealth. מודיעין ביוטכנולוגיה וניסויים קליניים. גישה כאן.
- מקור: https://www.safetydetectives.com/news/report-1-3-million-pandabuy-customers-data-exposed-in-breach/
- :הוא
- :לֹא
- 1
- 1.3
- 40
- a
- גישה
- שחקנים
- כתובות
- מאפשר
- ו
- API
- ARE
- AS
- At
- גִלגוּל
- להיות
- בֵּין
- הפרה
- פרות
- באגים
- לִקְנוֹת
- מזמזם
- by
- הגיע
- נתפס
- גרם
- מסוים
- טענות
- ברור
- שילוב
- איך
- קהילה
- חברות
- חברה
- לחלוטין
- מְאוּשָׁר
- יועץ
- שיחות
- אמינות
- קריטי
- לַחֲצוֹת
- מטבע מבוזר
- לקוח
- נתוני לקוחות
- לקוחות
- נתונים
- הפרת נתונים
- DID
- מחלוקת
- מסחר אלקטרוני
- אמייל
- מיילים
- מנצל
- חשוף
- פייסבוק
- בעד
- פוֹרוּם
- החל מ-
- מלא
- לקבל
- קבל
- האקר
- האקרים
- פריצה
- מתרחש
- יש
- he
- שֶׁלוֹ
- עמוד הבית
- HTTPS
- ציד
- מזוהה
- מזהה
- מיד
- הגירה
- in
- כולל
- אכן
- מְתוֹעָב
- פנימי
- IP
- כתובות IP
- IT
- הכי פחות
- לְהַלווֹת
- מאפשר לי
- כמו
- מגרש
- גדול
- לעשות
- מסיבי
- מדיה
- meta
- מטא (פייסבוק)
- מִילִיוֹן
- יותר
- הרבה
- מספר
- שמות
- מושג
- of
- on
- פעם
- ONE
- באינטרנט
- הזדמנות
- להזמין
- אחר
- סיסמאות
- פלטפורמה
- פלטפורמות
- אפלטון
- מודיעין אפלטון
- אפלטון נתונים
- הודעה
- פורסם
- נוכחות
- לִרְכּוֹשׁ
- רכישות
- כמות
- לדווח
- חוקרים
- אמר
- לִטעוֹם
- אבטחה
- רגיש
- סדרה
- שרות
- שירותים
- כמה
- since
- אתרים
- חֶברָתִי
- מדיה חברתית
- נמכרים
- בקרוב
- לעורר
- גָנוּב
- בהצלחה
- בטוח
- מברק
- מֵאֲשֶׁר
- זֶה
- השמיים
- שם.
- אלה
- הֵם
- זֶה
- איום
- איום שחקנים
- ל
- שתיים
- טיילר
- us
- משתמש
- מאוד
- פגיעויות
- היה
- webp
- אתר
- אתרים
- היו
- אשר
- בזמן
- בעוד
- X
- אתה
- זפירנט
