У платформы Pandabuy утекли данные 1,3 млн пользователей - «Новости» » Интернет технологии
sitename
Китайцы построили самую мощную в мире центрифугу, чтобы «сжимать» время и пространство - «Новости сети»
Китайцы построили самую мощную в мире центрифугу, чтобы «сжимать» время и пространство - «Новости сети»
Asus представила геймерские смартфоны ROG Phone 9 и 9 Pro — Snapdragon 8 Elite, разъём для наушников и цена от $1000 - «Новости сети»
Asus представила геймерские смартфоны ROG Phone 9 и 9 Pro — Snapdragon 8 Elite, разъём для наушников и цена от $1000 - «Новости сети»
Microsoft представила Windows 365 Link — компьютер, на который нельзя установить ни одной программы - «Новости сети»
Microsoft представила Windows 365 Link — компьютер, на который нельзя установить ни одной программы - «Новости сети»
Вредоносные коммиты с бэкдорами обнаружили на GitHub - «Новости»
Вредоносные коммиты с бэкдорами обнаружили на GitHub - «Новости»
Критический баг в плагине для WordPress угрожает 4 млн сайтов - «Новости»
Критический баг в плагине для WordPress угрожает 4 млн сайтов - «Новости»
Данные всех россиян уже утекли в даркнет, заявил глава «Ростелекома» - «Новости сети»
Данные всех россиян уже утекли в даркнет, заявил глава «Ростелекома» - «Новости сети»
Самым популярным паролем в 2024 году остается «123456» - «Новости»
Самым популярным паролем в 2024 году остается «123456» - «Новости»
Ботнет эксплуатирует 0-day уязвимость в устройствах GeoVision - «Новости»
Ботнет эксплуатирует 0-day уязвимость в устройствах GeoVision - «Новости»
Компанию T-Mobile взломали во время недавней атаки на телекомы - «Новости»
Компанию T-Mobile взломали во время недавней атаки на телекомы - «Новости»
«Что-то мне как-то не по себе»: игроков насторожил 4K-геймплей S.T.A.L.K.E.R. 2: Heart of Chornobyl от Nvidia - «Новости сети»
«Что-то мне как-то не по себе»: игроков насторожил 4K-геймплей S.T.A.L.K.E.R. 2: Heart of Chornobyl от Nvidia - «Новости сети»
Как заработать денег, не выходя из дома, мы вам поможем с этим разобраться » Новости » У платформы Pandabuy утекли данные 1,3 млн пользователей - «Новости»

Утекли данные 1,3 млн пользователей e-commerce-платформы PandaBuy. Судя по всему, утечка произошла после того как двое злоумышленников воспользовались многочисленными уязвимостями для взлома систем PandaBuy.


PandaBuy — это торговая площадка, позволяющая пользователям из разных стран мира приобретать товары из Китая, например, с Tmall, Taobao и JD.com.


Ранее на этой неделе хакер под ником Sanggiero заявил о взломе PandaBuy, который он якобы совершил вместе со своим напарником, известным под псевдонимом IntelBoker.


«Данные были украдены путем эксплуатации нескольких критических уязвимостей в API платформы, а также были обнаружены другие ошибки, позволявшие получить доступ к внутренним сервисам сайта», — заявил хакер.


По словам злоумышленника, украденные данные содержали более трех миллионов уникальных User ID, имен, фамилий, телефонных номеров, email-адресов, IP-адресов, дат заказов, ID заказов, домашних адресов, почтовых индексов и так далее.





Данные о пользователях PandaBuy были опубликованы на хак-форуме BreachForums и теперь доступны любому зарегистрированному пользователю в обмен на символическую плату в криптовалюте.


В качестве доказательства подлинности информации для незарегистрированных пользователей Sanggiero опубликовал небольшую выборку, содержащую адреса электронной почты, имена покупателей, номера и детали заказов, адреса доставки, даты и время транзакций, а также идентификаторы платежей.


Трой Хант (Troy Hunt), создатель сервиса по агрегации утечек Have I Been Pwned (HIBP), уже проверил дамп при помощи запросов на сброс пароля и подтвердил, что по крайней мере 1,3 млн email-адресов являются действительными и получены с PandaBuy. Остальные адреса представляют собой дубликаты или не действуют. То есть озвученные хакерами цифры были завышены.


Сначала представители PandaBuy не делали никаких заявлений по поводу утечки данных. Более того, согласно сообщениям некоторых пользователей, компания и вовсе попыталась скрыть инцидент, цензурируя сообщения о возможном взломе в Discord и на Reddit.





Затем администратор Discord-канала компании сообщил, что инцидент с утечкой данных произошел в прошлом, утечка является старой, данные пользователей не пострадали, а команда безопасности PandaBuy оперативно отреагировала на проблему.





После этого представители PandaBuy все же опубликовали официальное заявление, в котором наконец признали факт взлома. В PandaBuy не сообщили никаких подробностей о количестве или характере украденных данных, но подчеркнули, что финансовая информация клиентов не пострадала.


Также компания не сообщила, как именно произошел взлом и утечка данных. В PandaBuy уклончиво пишут о том, что «системные уязвимости» были устранены, и теперь системы компании тщательно проверяются для устранения «всех скрытых угроз».




В качестве извинений представители платформы предложили пользователям скидку 10% на все расходы, связанные с доставкой товаров, которую можно использовать неограниченное количество раз в течение месяца, а также принесли извинения. Стоит отметить, что самой популярной реакцией пользователей на это официальное заявление стал эмодзи со средним пальцем.




Утекли данные 1,3 млн пользователей e-commerce-платформы PandaBuy. Судя по всему, утечка произошла после того как двое злоумышленников воспользовались многочисленными уязвимостями для взлома систем PandaBuy. PandaBuy — это торговая площадка, позволяющая пользователям из разных стран мира приобретать товары из Китая, например, с Tmall, Taobao и JD.com. Ранее на этой неделе хакер под ником Sanggiero заявил о взломе PandaBuy, который он якобы совершил вместе со своим напарником, известным под псевдонимом IntelBoker. «Данные были украдены путем эксплуатации нескольких критических уязвимостей в API платформы, а также были обнаружены другие ошибки, позволявшие получить доступ к внутренним сервисам сайта», — заявил хакер. По словам злоумышленника, украденные данные содержали более трех миллионов уникальных User ID, имен, фамилий, телефонных номеров, email-адресов, IP-адресов, дат заказов, ID заказов, домашних адресов, почтовых индексов и так далее. Данные о пользователях PandaBuy были опубликованы на хак-форуме BreachForums и теперь доступны любому зарегистрированному пользователю в обмен на символическую плату в криптовалюте. В качестве доказательства подлинности информации для незарегистрированных пользователей Sanggiero опубликовал небольшую выборку, содержащую адреса электронной почты, имена покупателей, номера и детали заказов, адреса доставки, даты и время транзакций, а также идентификаторы платежей. Трой Хант (Troy Hunt), создатель сервиса по агрегации утечек Have I Been Pwned (HIBP), уже проверил дамп при помощи запросов на сброс пароля и подтвердил, что по крайней мере 1,3 млн email-адресов являются действительными и получены с PandaBuy. Остальные адреса представляют собой дубликаты или не действуют. То есть озвученные хакерами цифры были завышены. Сначала представители PandaBuy не делали никаких заявлений по поводу утечки данных. Более того, согласно сообщениям некоторых пользователей, компания и вовсе попыталась скрыть инцидент, цензурируя сообщения о возможном взломе в Discord и на Reddit. Затем администратор Discord-канала компании сообщил, что инцидент с утечкой данных произошел в прошлом, утечка является старой, данные пользователей не пострадали, а команда безопасности PandaBuy оперативно отреагировала на проблему. После этого представители PandaBuy все же опубликовали официальное заявление, в котором наконец признали факт взлома. В PandaBuy не сообщили никаких подробностей о количестве или характере украденных данных, но подчеркнули, что финансовая информация клиентов не пострадала. Также компания не сообщила, как именно произошел взлом и утечка данных. В PandaBuy уклончиво пишут о том, что «системные уязвимости» были устранены, и теперь системы компании тщательно проверяются для устранения «всех скрытых угроз». В качестве извинений представители платформы предложили пользователям скидку 10% на все расходы, связанные с доставкой товаров, которую можно использовать неограниченное количество раз в течение месяца, а также принесли извинения. Стоит отметить, что самой популярной реакцией пользователей на это официальное заявление стал эмодзи со средним пальцем.
CSS

Смотрите также


А что там на главной? )))



Комментарии )))



Войти через: