Tyler Çapraz
Büyük tehdit aktörleri, Çin merkezli birden fazla e-ticaret sitesinden aynı anda alışveriş yapmanızı sağlayan bir platform olan PandaBuy'un 1.3 milyondan fazla müşterisinin verilerini sızdırdı.
Şirket, en az iki tehdit aktörünün üç milyondan fazla veri satırı elde ettiğini söyledi. Bu ikisinden biri olan Saggiero, çevrimiçi bilgisayar korsanlığı sitesi BreackForums'ta büyük miktarda hassas müşteri verisi elde ettiklerini ve bunu yakında yayınlayacaklarını bildirdi.
"Veriler, platformun API'sindeki çeşitli kritik güvenlik açıklarından yararlanılarak çalındı ve web sitesinin dahili hizmetine erişime izin veren diğer hatalar tespit edildi" diye paylaştı.
Çalınan veriler arasında kullanıcı kimlikleri, şifreler, tam adlar, IP adresleri, ev adresleri ve daha da önemlisi tam müşteri sipariş verileri yer alıyor. Saggiero ve suç ortağının bu kadar çok veriyi elde ettiği tam olarak kesin olmasa da hacker, iddialarına inanılırlık kazandırmak için forumda bir veri örneği yayınladı.
Siber güvenlik araştırmacıları o zamandan beri sızdırılan verilerin PandaBuy'dan geldiğini doğruladı.
Suç ortağı IntelBroker, Meta (Facebook) ve ABD Vatandaşlık ve Göçmenlik Hizmetleri (USCIS) gibi şirketlere yönelik bir dizi büyük veri ihlaliyle ünlüdür.
“Numaralandırma vektörü ve Mailinator adreslerinin varlığı sayesinde, kullanıcı verilerinin gerçekten de Pandabuy'dan geldiği çok açık. Güvenlik danışmanı Troy Hunt, "Uydurma e-posta adreslerinin var olmadığı doğrulanırken, ihlaldeki adresler başarıyla sıfırlanan e-postaları alıyor" dedi.
Çalınan verilerin kripto para birimi karşılığında satılması, bilgisayar korsanlığı camiasında bir kıvılcıma neden oldu. Araştırmacılar, Telegram, Discord ve X gibi sosyal medya sitelerinde bilgisayar korsanları arasında gerçekleşen konuşmaları kaydetti.
“Panda satın alımı ihlal edildi/.”
Çalınan verilerin güvenilirliği oldukça yüksek olduğundan ve bilgisayar korsanları bu verileri satın alma fırsatını değerlendirdiğinden, PandaBuy şifrelerinizi hemen değiştirdiğinizden emin olun.
- SEO Destekli İçerik ve Halkla İlişkiler Dağıtımı. Bugün Gücünüzü Artırın.
- PlatoData.Network Dikey Üretken Yapay Zeka. Kendine güç ver. Buradan Erişin.
- PlatoAiStream. Web3 Zekası. Bilgi Genişletildi. Buradan Erişin.
- PlatoESG. karbon, temiz teknoloji, Enerji, Çevre, Güneş, Atık Yönetimi. Buradan Erişin.
- PlatoSağlık. Biyoteknoloji ve Klinik Araştırmalar Zekası. Buradan Erişin.
- Kaynak: https://www.safetydetectives.com/news/report-1-3-million-pandabuy-customers-data-exposed-in-breach/
- :dır-dir
- :olumsuzluk
- 1
- 1.3
- 40
- a
- erişim
- aktörler
- adresleri
- Izin
- ve
- api
- ARE
- AS
- At
- avatar
- olmak
- arasında
- ihlal
- ihlalleri
- böcek
- satın almak
- Uğultu
- by
- geldi
- Yakalanan
- neden
- belli
- iddia
- açık
- kombinasyon
- nasıl
- topluluk
- Şirketler
- şirket
- tamamen
- ONAYLANDI
- danışman
- konuşmaları
- güvenilirlik
- kritik
- Çapraz
- cryptocurrency
- müşteri
- müşteri bilgisi
- Müşteriler
- veri
- Veri ihlalleri
- DID
- anlaşmazlık
- e-ticaret
- E-posta
- e-postalar
- sömürme
- maruz
- İçin
- Forum
- itibaren
- tam
- almak
- var
- Hacker
- hackerlar
- hack
- olay
- Var
- he
- onun
- Ana Sayfa
- HTTPS
- av
- tespit
- kimlikleri
- hemen
- göç
- in
- içerir
- gerçekten
- rezil
- iç
- IP
- IP adresleri
- IT
- en az
- ödünç vermek
- Lets
- sevmek
- Çok
- büyük
- yapmak
- masif
- medya
- Meta
- Hedef (Facebook)
- milyon
- Daha
- çok
- çoklu
- isimleri
- elde
- of
- on
- bir Zamanlar
- ONE
- Online
- Fırsat
- sipariş
- Diğer
- şifreleri
- platform
- Platformlar
- Platon
- Plato Veri Zekası
- PlatoVeri
- Çivi
- posted
- varlık
- satın alma
- alımları
- miktar
- rapor
- Araştırmacılar
- Adı geçen
- örnek
- güvenlik
- hassas
- Dizi
- hizmet
- Hizmetler
- birkaç
- beri
- Yer
- Sosyal Medya
- sosyal medya
- satılan
- yakında
- Kıvılcım
- çalıntı
- Başarılı olarak
- elbette
- Telegram
- göre
- o
- The
- Orada.
- Bunlar
- onlar
- Re-Tweet
- tehdit
- tehdit aktörleri
- için
- iki
- Tyler
- us
- kullanıcı
- çok
- güvenlik açıkları
- oldu
- webp
- Web sitesi
- web siteleri
- vardı
- hangi
- süre
- sırasında
- X
- Sen
- zefirnet
