Tyler Cross
Store trusselaktører har lekket dataene til mer enn 1.3 millioner kunder av PandaBuy, en plattform som lar deg foreta kjøp fra flere kinesisk-baserte e-handelsnettsteder samtidig.
Selskapet sa at tre pluss millioner rader med data ble innhentet av minst to trusselaktører. En av disse to, Saggiero, la ut på nettbasert hacking-nettsted BreackForums at de fikk tak i en enorm mengde sensitiv kundedata og at de snart ville legge det ut.
"Dataene ble stjålet ved å utnytte flere kritiske sårbarheter i plattformens API og andre feil ble identifisert som ga tilgang til den interne tjenesten til nettstedet," skrev han.
De stjålne dataene inkluderer bruker-IDer, passord, fulle navn, IP-adresser, hjemmeadresser og mer angående fullstendig kundebestillingsdata. Selv om det ikke er helt sikkert at Saggiero og hans medskyldige har skaffet seg så mye data, la hackeren ut en dataprøve på forumet for å gi troverdighet til påstandene hans.
Cybersikkerhetsforskere har siden bekreftet at de lekkede dataene kom fra PandaBuy.
En medskyldig, IntelBroker, er beryktet for en rekke store datainnbrudd på selskaper som Meta (Facebook) og US Citizenship and Immigration Services (USCIS).
"Takket være en kombinasjon av oppregningsvektor og tilstedeværelsen av Mailinator-adresser, er det veldig tydelig at brukerdataene faktisk kom fra Pandabuy. Sammensatte e-postadresser bekreftes som ikke-eksisterende, mens adresser i bruddet får tilbakestilte e-poster, sier sikkerhetskonsulent Troy Hunt.
De stjålne dataene selges for kryptovaluta, noe som forårsaket en gnist i hackermiljøet. Forskere fanget samtaler mellom hackere på sosiale medier som Telegram, Discord og X.
"Panda-kjøp ble brutt/."
Siden det er mye troverdighet til de stjålne dataene og hackere surrer over muligheten til å kjøpe dem, sørg for at du umiddelbart roterer PandaBuy-passordene dine.
- SEO-drevet innhold og PR-distribusjon. Bli forsterket i dag.
- PlatoData.Network Vertical Generative Ai. Styrk deg selv. Tilgang her.
- PlatoAiStream. Web3 Intelligence. Kunnskap forsterket. Tilgang her.
- PlatoESG. Karbon, CleanTech, Energi, Miljø, Solenergi, Avfallshåndtering. Tilgang her.
- PlatoHelse. Bioteknologisk og klinisk etterretning. Tilgang her.
- kilde: https://www.safetydetectives.com/news/report-1-3-million-pandabuy-customers-data-exposed-in-breach/
- :er
- :ikke
- 1
- 1.3
- 40
- a
- adgang
- aktører
- adresser
- tillate
- og
- api
- ER
- AS
- At
- avatar
- være
- mellom
- brudd
- brudd
- bugs
- kjøpe
- buzzing
- by
- kom
- fanget
- forårsaket
- viss
- krav
- fjerne
- kombinasjon
- Kom
- samfunnet
- Selskaper
- Selskapet
- helt
- BEKREFTET
- konsulent
- samtaler
- Troverdighet
- kritisk
- Kryss
- cryptocurrency
- kunde
- kunde Data
- Kunder
- dato
- Databrudd
- gJORDE
- disharmoni
- e-handel
- emalje
- e-post
- utnytte
- utsatt
- Til
- Forum
- fra
- fullt
- få
- fikk
- hacker
- hackere
- hacking
- Skjer
- Ha
- he
- hans
- Hjemprodukt
- HTTPS
- jakten
- identifisert
- ids
- umiddelbart
- innvandring
- in
- inkluderer
- faktisk
- beryktet
- intern
- IP
- IP-adresser
- IT
- minst
- låne
- Lar
- i likhet med
- Lot
- større
- gjøre
- massive
- Media
- Meta
- Mål (Facebook)
- millioner
- mer
- mye
- flere
- navn
- innhentet
- of
- on
- gang
- ONE
- på nett
- Opportunity
- rekkefølge
- Annen
- passord
- plattform
- Plattformer
- plato
- Platon Data Intelligence
- PlatonData
- Post
- postet
- tilstedeværelse
- Kjøp
- kjøp
- kvantitet
- rapporterer
- forskere
- Sa
- sample
- sikkerhet
- sensitive
- Serien
- tjeneste
- Tjenester
- flere
- siden
- Nettsteder
- selskap
- sosiale medier
- solgt
- snart
- Spark
- stjålet
- vellykket
- sikker
- Telegram
- enn
- Det
- De
- Der.
- Disse
- de
- denne
- trussel
- trusselaktører
- til
- to
- Tyler
- us
- Bruker
- veldig
- Sikkerhetsproblemer
- var
- webp
- Nettsted
- nettsteder
- var
- hvilken
- mens
- Mens
- X
- Du
- Din
- zephyrnet