Report: 1.3 Million PandaBuy Customers Data Exposed In Breach

تایلر کراس

منتشر شده در: آوریل 4، 2024

عوامل اصلی تهدید اطلاعات بیش از 1.3 میلیون مشتری PandaBuy را فاش کرده اند، پلتفرمی که به شما امکان می دهد از چندین وب سایت تجارت الکترونیک مبتنی بر چین به طور همزمان خرید کنید.

این شرکت گفت که بیش از سه میلیون ردیف داده توسط حداقل دو عامل تهدید به دست آمده است. یکی از این دو، Saggiero، در وب‌سایت هک آنلاین BreackForums پست کرد که حجم عظیمی از داده‌های حساس مشتری را به دست آوردند و به زودی آن را پست خواهند کرد.

او در این پست نوشت: «داده‌ها با بهره‌برداری از چندین آسیب‌پذیری حیاتی در API پلتفرم به سرقت رفتند و باگ‌های دیگری شناسایی شدند که اجازه دسترسی به سرویس داخلی وب‌سایت را می‌دادند».

داده‌های دزدیده شده شامل شناسه‌های کاربر، رمز عبور، نام کامل، آدرس IP، آدرس خانه و مهم‌تر از آن، اطلاعات کامل سفارش مشتری است. در حالی که کاملاً مطمئن نیست که ساجیرو و همدستش به این مقدار داده به دست آورده باشند، هکر نمونه ای از داده ها را در انجمن ارسال کرد تا به ادعاهای خود اعتبار بخشد.

محققان امنیت سایبری از آن زمان تایید کرده اند که اطلاعات فاش شده از PandaBuy آمده است.

یک همدست، IntelBroker، به خاطر یک سری از نقض های بزرگ داده در شرکت هایی مانند Meta (فیس بوک) و خدمات شهروندی و مهاجرت ایالات متحده (USCIS) بدنام است.

به لطف ترکیبی از بردار شمارش و وجود آدرس‌های Mailinator، بسیار واضح است که داده‌های کاربر واقعاً از Pandabuy آمده است. تروی هانت، مشاور امنیتی، گفت: آدرس‌های ایمیل ساخته شده وجود ندارند، در حالی که آدرس‌های موجود در نقض با موفقیت ایمیل‌های بازنشانی را دریافت می‌کنند.

داده های دزدیده شده برای ارزهای دیجیتال فروخته می شود که جرقه ای در جامعه هکرها ایجاد کرد. محققان مکالمات بین هکرها را در سایت های رسانه های اجتماعی مانند تلگرام، دیسکورد و ایکس ضبط کردند.

"خرید پاندا نقض شد/."

از آنجایی که اطلاعات دزدیده شده اعتبار زیادی دارد و هکرها از فرصت خرید آن سر و صدا می کنند، مطمئن شوید که بلافاصله رمزهای عبور PandaBuy خود را بچرخانید.

محتوای مبتنی بر SEO و توزیع روابط عمومی. امروز تقویت شوید.
PlatoData.Network Vertical Generative Ai. به خودت قدرت بده دسترسی به اینجا.
PlatoAiStream. هوش وب 3 دانش تقویت شده دسترسی به اینجا.
PlatoESG. کربن ، CleanTech، انرژی، محیط، خورشیدی، مدیریت پسماند دسترسی به اینجا.
PlatoHealth. هوش بیوتکنولوژی و آزمایشات بالینی. دسترسی به اینجا.
منبع: https://www.safetydetectives.com/news/report-1-3-million-pandabuy-customers-data-exposed-in-breach/

هوش داده افلاطون
جستجوی عمودی و هوش مصنوعی

گزارش: 1.3 میلیون PandaBuy اطلاعات مشتریان در معرض نقض قرار گرفت

تبلیغات اپل به ویژگی های اساسی زندگی با واقعیت مجازی و واقعیت افزوده اشاره دارد

طرحواره‌های رسمی Vision Pro توسعه هدبندها و سایر لوازم جانبی شخص ثالث را تسریع می‌کنند.

جدیدترین اطلاعات

Google I/O همان Google A/I است زیرا biz جستجو در هوش مصنوعی همه‌چیز می‌شود

"صدا" در ماشین: تفاوت های انسانی در قضاوت منجر به مشکلاتی برای هوش مصنوعی می شود

ساخت برنامه های کاربردی هوش مصنوعی با Amazon Titan Text Premier، Amazon Bedrock و AWS CDK | خدمات وب آمازون

Silent Slayer: Vault Of The Vampire در ماه آینده در تلاش می‌آید

Spheros Environmental Sets the Stage for Growth with Two Key Leadership Appointments

Meta به تازگی کار را برای توسعه دهندگان کوچک آسان تر کرده است تا برنامه ها را به فروشگاه اصلی Quest وارد کنند.

چت با ما

هوش داده افلاطونجستجوی عمودی و هوش مصنوعی

گزارش: 1.3 میلیون PandaBuy اطلاعات مشتریان در معرض نقض قرار گرفت

جدیدترین اطلاعات

چت با ما

هوش داده افلاطون
جستجوی عمودی و هوش مصنوعی