هکرها اطلاعات حساسی را در مورد تقریباً یک میلیون نفر که ادعا میکردند مشتریان شرکت پوشاک فعال هنگکنگ Halara هستند، فاش کردهاند.
یک هکر با نام مستعار Sanggiero موضوع جدیدی را در انجمن دارک نت و در کانال تلگرام منتشر کرده است که جزئیات این هک را نشان می دهد.
“در ژانویه ۲۰۲۴، بیش از ۱ میلیون ردیف داده از شرکت فروشگاه Halara در یک انجمن هک محبوب پست شد. داده ها شامل ۱M آدرس منحصر به فرد، نام، نام خانوادگی، شماره تلفن، کشور، آدرس خانه، پست، استان، شهر، iso» ظاهراً در این پست آمده است.
API آسیب پذیر
به نظر می رسد تجزیه و تحلیل پایگاه داده ارسال شده در آنجا تأیید می کند که حداقل برخی از اطلاعات ارسال شده در آنجا دقیق هستند. به عنوان مثال، در حالی که هکر ادعا می کند اطلاعات یک میلیون نفر را در اختیار دارد، پایگاه داده حاوی ۹۴۱۹۱۰ رکورد است. علاوه بر این، هکر از لوگوی نادرستی برای Halara استفاده کرد و لوگوی متعلق به یک شرکت حشیش غیر مرتبط را پست کرد.
Bleeping Computer با برخی از افرادی که اطلاعات آنها در پایگاه داده پست شده بود تماس گرفت و صحت داده ها را تأیید کرد. این نشریه همچنین تأیید کرد که مردم واقعاً مشتری هالارا بودند.
این بدان معنی است که هر کسی که اطلاعات را دریافت کند می تواند از آن برای ایجاد ایمیل های فیشینگ با ظاهر معتبر استفاده کند یا درگیر دزدی هویت.
گفته می شود این شرکت اکنون در حال بررسی این موضوع است.
BleepingComputer همچنین موفق شد با Sanggiero تماس بگیرد که ادعا می کند داده ها را از طریق یک آسیب پذیری در یک API در وب سایت Halara به سرقت برده است. پایگاه داده برای آنها ارزش چندانی ندارد، به همین دلیل تصمیم گرفتند آن را به صورت آنلاین به اشتراک بگذارند. ظاهرا هیچ تماسی با قربانی برقرار نشد.
هالارا یک شرکت پوشاک ورزشی است که لباسهایی را که به عنوان «ورزشی» شناخته میشود، میفروشد. در سال ۲۰۲۰ تأسیس شد و از طریق ویدیوهای کوتاه به اشتراک گذاشته شده در TikTok محبوبیت زیادی به دست آورد.
بیشتر از TechRadar Pro
- دسترسی از راه دور در مقابل دسکتاپ از راه دور: تفاوت چیست؟
- در اینجا یک لیست از بهترین فایروال ها اطراف امروز
- اینها هستند بهترین ابزارهای دسکتاپ از راه دور پیشنهادی برای کسب و کار شما
منبع: https://www.techradar.com/pro/security/hackers-leak-data-on-nearly-a-million-halara-customers