تایلر کراس
عوامل اصلی تهدید اطلاعات بیش از 1.3 میلیون مشتری PandaBuy را فاش کرده اند، پلتفرمی که به شما امکان می دهد از چندین وب سایت تجارت الکترونیک مبتنی بر چین به طور همزمان خرید کنید.
این شرکت گفت که بیش از سه میلیون ردیف داده توسط حداقل دو عامل تهدید به دست آمده است. یکی از این دو، Saggiero، در وبسایت هک آنلاین BreackForums پست کرد که حجم عظیمی از دادههای حساس مشتری را به دست آوردند و به زودی آن را پست خواهند کرد.
او در این پست نوشت: «دادهها با بهرهبرداری از چندین آسیبپذیری حیاتی در API پلتفرم به سرقت رفتند و باگهای دیگری شناسایی شدند که اجازه دسترسی به سرویس داخلی وبسایت را میدادند».
دادههای دزدیده شده شامل شناسههای کاربر، رمز عبور، نام کامل، آدرس IP، آدرس خانه و مهمتر از آن، اطلاعات کامل سفارش مشتری است. در حالی که کاملاً مطمئن نیست که ساجیرو و همدستش به این مقدار داده به دست آورده باشند، هکر نمونه ای از داده ها را در انجمن ارسال کرد تا به ادعاهای خود اعتبار بخشد.
محققان امنیت سایبری از آن زمان تایید کرده اند که اطلاعات فاش شده از PandaBuy آمده است.
یک همدست، IntelBroker، به خاطر یک سری از نقض های بزرگ داده در شرکت هایی مانند Meta (فیس بوک) و خدمات شهروندی و مهاجرت ایالات متحده (USCIS) بدنام است.
به لطف ترکیبی از بردار شمارش و وجود آدرسهای Mailinator، بسیار واضح است که دادههای کاربر واقعاً از Pandabuy آمده است. تروی هانت، مشاور امنیتی، گفت: آدرسهای ایمیل ساخته شده وجود ندارند، در حالی که آدرسهای موجود در نقض با موفقیت ایمیلهای بازنشانی را دریافت میکنند.
داده های دزدیده شده برای ارزهای دیجیتال فروخته می شود که جرقه ای در جامعه هکرها ایجاد کرد. محققان مکالمات بین هکرها را در سایت های رسانه های اجتماعی مانند تلگرام، دیسکورد و ایکس ضبط کردند.
"خرید پاندا نقض شد/."
از آنجایی که اطلاعات دزدیده شده اعتبار زیادی دارد و هکرها از فرصت خرید آن سر و صدا می کنند، مطمئن شوید که بلافاصله رمزهای عبور PandaBuy خود را بچرخانید.
- محتوای مبتنی بر SEO و توزیع روابط عمومی. امروز تقویت شوید.
- PlatoData.Network Vertical Generative Ai. به خودت قدرت بده دسترسی به اینجا.
- PlatoAiStream. هوش وب 3 دانش تقویت شده دسترسی به اینجا.
- PlatoESG. کربن ، CleanTech، انرژی، محیط، خورشیدی، مدیریت پسماند دسترسی به اینجا.
- PlatoHealth. هوش بیوتکنولوژی و آزمایشات بالینی. دسترسی به اینجا.
- منبع: https://www.safetydetectives.com/news/report-1-3-million-pandabuy-customers-data-exposed-in-breach/