Тайлер Кросс
Крупные злоумышленники утекли в сеть данные более чем 1.3 миллиона клиентов PandaBuy, платформы, которая позволяет совершать покупки на нескольких китайских сайтах электронной коммерции одновременно.
Компания сообщила, что как минимум два злоумышленника получили более трех миллионов строк данных. Один из этих двоих, Саджиеро, написал на хакерском веб-сайте BreackForums, что они получили огромное количество конфиденциальных данных о клиентах и скоро опубликуют их.
«Данные были украдены путем использования нескольких критических уязвимостей в API платформы, а также были выявлены другие ошибки, позволяющие получить доступ к внутреннему сервису веб-сайта», — написал он.
Украденные данные включают идентификаторы пользователей, пароли, полные имена, IP-адреса, домашние адреса и, что более важно, полные данные о заказах клиентов. Хотя нет полной уверенности в том, что Саджиеро и его сообщник получили столько данных, хакер разместил образец данных на форуме, чтобы придать достоверность своим утверждениям.
Исследователи кибербезопасности с тех пор подтвердили, что утечка данных произошла от PandaBuy.
Сообщник, IntelBroker, печально известен серией крупных утечек данных в таких компаниях, как Meta (Facebook) и Служба гражданства и иммиграции США (USCIS).
«Благодаря сочетанию вектора перечисления и наличию адресов Mailinator становится совершенно ясно, что пользовательские данные действительно поступили из Pandabuy. Вымышленные адреса электронной почты признаны несуществующими, в то время как на адреса, подвергшиеся взлому, успешно сбрасываются электронные письма», — сказал консультант по безопасности Трой Хант.
Украденные данные продаются за криптовалюту, что вызвало искру в хакерском сообществе. Исследователи зафиксировали разговоры между хакерами в социальных сетях, таких как Telegram, Discord и X.
«Покупка Panda была взломана /».
Поскольку украденные данные пользуются большим доверием, а хакеры жаждут возможности приобрести их, обязательно немедленно поменяйте свои пароли PandaBuy.
- SEO-контент и PR-распределение. Получите усиление сегодня.
- PlatoData.Network Вертикальный генеративный ИИ. Расширьте возможности себя. Доступ здесь.
- ПлатонАйСтрим. Интеллект Web3. Расширение знаний. Доступ здесь.
- ПлатонЭСГ. Углерод, чистые технологии, Энергия, Окружающая среда, Солнечная, Управление отходами. Доступ здесь.
- ПлатонЗдоровье. Биотехнологии и клинические исследования. Доступ здесь.
- Источник: https://www.safetydetectives.com/news/report-1-3-million-pandabuy-customers-data-exposed-in-breach/
- :является
- :нет
- 1
- 1.3
- 40
- a
- доступ
- актеры
- адреса
- Позволяющий
- и
- API
- МЫ
- AS
- At
- аватар
- не являетесь
- между
- нарушение
- нарушения
- ошибки
- купить
- жужжание
- by
- пришел
- захваченный
- вызванный
- определенный
- требования
- Очистить
- сочетание
- как
- сообщество
- Компании
- Компания
- полностью
- ПОДТВЕРЖДЕНО
- консультант
- Беседы
- Доверие
- критической
- Пересекать
- криптовалюта
- клиент
- данные клиентов
- Клиенты
- данным
- Нарушения данных
- DID
- раздор
- электронная коммерция
- Писем
- эксплуатации
- подвергаться
- что его цель
- Что касается
- Форум
- от
- полный
- получить
- есть
- хакер
- Хакеры
- взлом
- Случай
- Есть
- he
- его
- Главная
- HTTPS
- Охота
- идентифицированный
- идентификаторы
- немедленно
- иммиграция
- in
- включает в себя
- действительно
- позорный
- в нашей внутренней среде,
- IP
- IP-адреса
- IT
- наименее
- давать в долг
- Lets
- такое как
- серия
- основной
- сделать
- массивный
- Медиа
- Мета
- Мета (Facebook)
- миллиона
- БОЛЕЕ
- много
- с разными
- имена
- полученный
- of
- on
- консолидировать
- ONE
- онлайн
- Возможность
- заказ
- Другое
- пароли
- Платформа
- Платформы
- Платон
- Платон Интеллектуальные данные
- ПлатонДанные
- После
- размещены
- присутствие
- покупки
- Покупка
- количество
- отчету
- исследователи
- Сказал
- образец
- безопасность
- чувствительный
- Серии
- обслуживание
- Услуги
- несколько
- с
- Сайтов
- Соцсети
- социальные сети
- проданный
- скоро
- Искриться
- украли
- Успешно
- Убедитесь
- Telegram
- чем
- который
- Ассоциация
- Там.
- Эти
- они
- этой
- угроза
- актеры угрозы
- в
- два
- Tyler
- us
- Информация о пользователе
- очень
- Уязвимости
- законопроект
- WebP
- Вебсайт
- веб-сайты
- были
- который
- в то время как
- В то время как
- X
- Ты
- ВАШЕ
- зефирнет