PandaBuy 数据泄露事件概述

关键要点

PandaBuy 遭遇网络攻击，超过130万用户数据泄露。攻击者声称与 IntelBroker 合作，利用了多个安全漏洞。泄露数据包括用户 ID、电子邮件、电话号码等，部分数据已在黑客论坛上出售。仅130万泄露的电子邮件地址被确认是真实的。用户应立即重置密码并警惕诈骗尝试。

在线购物平台 PandaBuy 在一场网络攻击后，超过 130 万客户的数据被曝光，该攻击由Sanggiero 宣称与 IntelBroker 合作实施，相关报道来自BleepingComputer。

根据 Sanggiero 的说法，多个关键的 PandaBuy API 漏洞和其他安全问题被利用，导致网站内部服务的受损，泄露超过 300 万条独特的数据，包括用户名、用户 ID、电子邮件、电话号码、订单数据以及其他信息，这些信息已在黑客论坛上出售。

不过，数据泄露监测平台Have I Been Pwned的创始人 Troy Hunt 指出，只有 130 万个泄露的电子邮件地址是来自 PandaBuy 的合法地址，其余的要么是重复的，要么并不存在。

该事件尚未被 PandaBuy 官方认可，但公司 Discord 频道的一位管理员提到，这一事件涉及的是旧信息，并且已经得到处理。尽管如此，PandaBuy 用户仍被敦促尽快重置密码，并注意潜在的诈骗行为。

用户应采取以下安全措施： 立即重置您的账户密码。 监控您的账户活动，注意任何可疑行为。 小心处理来自未知来源的电子邮件和信息，以免受骗。

快喵加速器永久免费版