تايلر كروس
قامت الجهات الفاعلة الرئيسية في مجال التهديد بتسريب بيانات أكثر من 1.3 مليون عميل لـ PandaBuy، وهي منصة تتيح لك إجراء عمليات شراء من عدة مواقع للتجارة الإلكترونية مقرها الصين في وقت واحد.
وقالت الشركة إن ما يزيد عن ثلاثة ملايين صف من البيانات تم الحصول عليها من قبل اثنين على الأقل من جهات التهديد. نشر أحد هذين الاثنين، وهو ساجيرو، على موقع القرصنة عبر الإنترنت BreackForums أنهم حصلوا على كمية هائلة من بيانات العملاء الحساسة وأنهم سينشرونها قريبًا.
وقال: "لقد تمت سرقة البيانات من خلال استغلال العديد من نقاط الضعف الحرجة في واجهة برمجة التطبيقات (API) الخاصة بالمنصة، وتم تحديد أخطاء أخرى تسمح بالوصول إلى الخدمة الداخلية للموقع".
تتضمن البيانات المسروقة معرفات المستخدم وكلمات المرور والأسماء الكاملة وعناوين IP وعناوين المنازل، والأكثر إثارة للقلق، بيانات طلبات العملاء الكاملة. في حين أنه ليس من المؤكد تمامًا أن ساجيرو وشريكه قد حصلوا على هذا القدر من البيانات، فقد نشر المتسلل عينة بيانات في المنتدى لإضفاء المصداقية على ادعاءاته.
وأكد باحثو الأمن السيبراني منذ ذلك الحين أن البيانات المسربة جاءت من PandaBuy.
أحد الشركاء، IntelBroker، مشهور بسلسلة من خروقات البيانات الكبرى لشركات مثل Meta (Facebook) وخدمات المواطنة والهجرة الأمريكية (USCIS).
"بفضل مزيج من ناقل التعداد ووجود عناوين Mailinator، من الواضح جدًا أن بيانات المستخدم جاءت بالفعل من Pandabuy. وقال تروي هانت، المستشار الأمني، إن عناوين البريد الإلكتروني المختلقة تم التأكد من عدم وجودها، بينما نجحت العناوين الموجودة في الاختراق في الحصول على رسائل بريد إلكتروني لإعادة تعيينها.
يتم بيع البيانات المسروقة مقابل العملات المشفرة، مما أحدث شرارة في مجتمع القرصنة. التقط الباحثون المحادثات التي تحدث بين المتسللين على مواقع التواصل الاجتماعي مثل Telegram وDiscord وX.
"تم اختراق عملية شراء الباندا/."
نظرًا لوجود قدر كبير من المصداقية للبيانات المسروقة ولأن المتسللين ينتهزون فرصة شرائها، فتأكد من تدوير كلمات مرور PandaBuy الخاصة بك على الفور.
- محتوى مدعوم من تحسين محركات البحث وتوزيع العلاقات العامة. تضخيم اليوم.
- PlatoData.Network Vertical Generative Ai. تمكين نفسك. الوصول هنا.
- أفلاطونايستريم. ذكاء Web3. تضخيم المعرفة. الوصول هنا.
- أفلاطون كربون، كلينتك ، الطاقة، بيئة، شمسي، إدارة المخلفات. الوصول هنا.
- أفلاطون هيلث. التكنولوجيا الحيوية وذكاء التجارب السريرية. الوصول هنا.
- المصدر https://www.safetydetectives.com/news/report-1-3-million-pandabuy-customers-data-exposed-in-breach/
