Tyler Cross
Tärkeimmät uhkatoimijat ovat vuotaneet yli 1.3 miljoonan asiakkaan tiedot PandaBuysta, alustasta, jonka avulla voit tehdä ostoksia useilta kiinalaisilta verkkokauppasivustoilta kerralla.
Yhtiö sanoi, että vähintään kaksi uhkatoimijaa hankki yli kolme miljoonaa riviä tietoja. Toinen näistä kahdesta, Saggiero, julkaisi verkkohakkerointisivustolla BreackForums, että he saivat valtavan määrän arkaluontoisia asiakastietoja ja että he julkaisevat sen pian.
"Tiedot varastettiin hyödyntämällä useita kriittisiä haavoittuvuuksia alustan API:ssa ja muita bugeja tunnistettiin, mikä mahdollisti pääsyn verkkosivuston sisäiseen palveluun", hän kirjoitti.
Varastettuihin tietoihin kuuluu käyttäjätunnuksia, salasanoja, koko nimiä, IP-osoitteita, kotiosoitteita ja tarkemmin sanottuna täydelliset asiakkaan tilaustiedot. Vaikka ei ole täysin varmaa, että Saggiero ja hänen rikoskumppaninsa ovat saaneet näin paljon tietoja, hakkeri julkaisi tietonäytteen foorumille antaakseen uskottavuutta väitteilleen.
Kyberturvallisuustutkijat ovat sittemmin vahvistaneet, että vuotaneet tiedot ovat peräisin PandaBuylta.
Rikosrikoskumppani, IntelBroker, on surullisen kuuluisa useista suurista tietomurroista sellaisissa yrityksissä kuin Meta (Facebook) ja US Citizenship and Immigration Services (USCIS).
"Luettelovektorin ja Mailinator-osoitteiden yhdistelmän ansiosta on erittäin selvää, että käyttäjätiedot todellakin tulivat Pandabuysta. Keksityt sähköpostiosoitteet vahvistetaan olemattomiksi, kun taas tietomurron osoitteet saavat nollaussähköpostit onnistuneesti", sanoi tietoturvakonsultti Troy Hunt.
Varastettua dataa myydään kryptovaluuttana, mikä aiheutti kipinän hakkerointiyhteisössä. Tutkijat tallensivat hakkereiden välisiä keskusteluja sosiaalisessa mediassa, kuten Telegramissa, Discordissa ja X:ssä.
"Panda ostoa rikottiin/."
Koska varastetuilla tiedoilla on paljon uskottavuutta ja hakkerit ovat kiinnostuneita mahdollisuudesta ostaa niitä, varmista, että kierrät PandaBuy-salasanasi välittömästi.
- SEO-pohjainen sisällön ja PR-jakelu. Vahvista jo tänään.
- PlatoData.Network Vertical Generatiivinen Ai. Vahvista itseäsi. Pääsy tästä.
- PlatoAiStream. Web3 Intelligence. Tietoa laajennettu. Pääsy tästä.
- PlatoESG. hiili, CleanTech, energia, ympäristö, Aurinko, Jätehuolto. Pääsy tästä.
- PlatonHealth. Biotekniikan ja kliinisten kokeiden älykkyys. Pääsy tästä.
- Lähde: https://www.safetydetectives.com/news/report-1-3-million-pandabuy-customers-data-exposed-in-breach/
