Η κινεζική παγκόσμια πλατφόρμα ηλεκτρονικών αγορών PandaBuy δέχτηκε κυβερνοεπίθεση, κατά την οποία εκλάπησαν ευαίσθητα δεδομένα για περισσότερους από ένα εκατομμύριο χρήστες.
Σύμφωνα με το techradar, η γνησιότητα των δεδομένων επιβεβαιώθηκε και οι χρήστες της πλατφόρμας καλούνται να επαναφέρουν τους κωδικούς πρόσβασής τους, άμεσα.
Νωρίτερα αυτή την εβδομάδα, ένας χάκερ με το ψευδώνυμο «Sanggiero» ανακοίνωσε σε ένα φόρουμ του σκοτεινού διαδικτύου ότι, μαζί με τον διαβόητο χάκερ «IntelBroker», εισέβαλαν στο PandaBuy κάνοντας κατάχρηση πολλαπλών ελαττωμάτων στο API.
Αγνοώντας το πρόβλημα
«Τα δεδομένα εκλάπησαν με την εκμετάλλευση πολλών κρίσιμων ευπαθειών στο API της πλατφόρμας και εντοπίστηκαν άλλα σφάλματα που επέτρεπαν την πρόσβαση στην εσωτερική υπηρεσία του ιστότοπου», δήλωσε ο χάκερ. «Τα δεδομένα περιείχαν 3M+ μοναδικά UserId, Όνομα, Επώνυμο, Αριθμούς τηλεφώνου, Emails, IP σύνδεσης, Orders_Data, Orders_Id, Home_address, Zip, Country, και ούτω καθεξής».
Ενώ οι χάκερ ισχυρίζονται ότι έκλεψαν δεδομένα για περισσότερα από τρία εκατομμύρια άτομα, ο πραγματικός αριθμός δεν είναι ούτε το μισό. Όπως αναφέρει το BleepingComputer, ο ιδρυτής της ιστοσελίδας HaveIBeenPwned?, Τρόι Χαντ, πήρε τη βάση δεδομένων και ξεκίνησε ένα αίτημα επαναφοράς κωδικού πρόσβασης για όλα τα email που βρέθηκαν εκεί. Τουλάχιστον 1,3 εκατομμύρια διευθύνσεις ηλεκτρονικού ταχυδρομείου επέστρεψαν ως έγκυρες και ως προερχόμενες από την PandaBuy.
«Ως εκ τούτου, ο ακριβής αριθμός των λογαριασμών που έχουν παραβιαστεί είναι 1.348.407», αναφέρθηκε σχετικά.