首页
社区
课程
招聘
[分享]熊猫购物API漏洞被利用,黑客泄露130万用户个人信息
发表于: 2024-4-3 18:52 4164

[分享]熊猫购物API漏洞被利用,黑客泄露130万用户个人信息

2024-4-3 18:52
4164

熊猫购物(PandaBuy)是一个知名全球购物平台,为国际用户提供从中国各电子商务平台购买产品的服务(如天猫、淘宝、京东)。该公司最近确认遭受了一次大规模数据泄露,有130万用户受到影响。



泄露数据由两名黑客Sanggiero和IntelBroker在暗网论坛上发布,可信度较高,因为IntelBroker曾声称发动了许多网络攻击,其中大多数都得到了证实。


Sanggiero声称主要是利用了熊猫购物API中的几个漏洞以及其他一些漏洞,这些漏洞允许攻击者未经授权访问其内部服务,从而令其得以泄露300万+用户敏感数据(包括用户ID、姓名、电话号码、电子邮件、登录IP、订单历史记录、订单ID、家庭地址等等)。


创立数据泄露汇总服务Have I Been Pwned、任职微软的安全研究员Troy Hunt证实了这些泄露的数据确实来自熊猫购物。Troy Hunt还透露,黑客声称的300万账户有所虚构夸大,根据Have I Been Pwned的数据,共有1348407个熊猫购物账户在此次泄露中受到影响。



不久后,熊猫购物承认了此次数据泄露,表示“这起事件是由一个黑客组织使用非法技术突破平台的信息安全所致,试图进入平台的信息系统并在非法窃取了一些用户信息后公之于众。”熊猫购物发言人还澄清道,此事件并未泄露任何敏感数据,用户不必担心其订单、包裹、付款信息会被窃取,其账户是安全的。



编辑:左右里

资讯来源:cybernews、X

转载请注明出处和本文链接


[培训]内核驱动高级班,冲击BAT一流互联网大厂工作,每周日13:00-18:00直播授课

收藏
免费 0
支持
分享
最新回复 (0)
游客
登录 | 注册 方可回帖
返回
//