ΑρχικήSecurityWeee! παραβίαση δεδομένων: Εκτέθηκαν στοιχεία πελατών

Weee! παραβίαση δεδομένων: Εκτέθηκαν στοιχεία πελατών

Το Weee!, μια γνωστή υπηρεσία παράδοσης φαγητού, υπέστη παραβίαση δεδομένων που εξέθεσε τα προσωπικά στοιχεία 1,1 εκατομμυρίων πελατών.

Weee! παραβίαση δεδομένων

Το Weee! ισχυρίζεται ότι είναι το μεγαλύτερο “Asian and Hispanic grocery store” στη Βόρεια Αμερική, το οποίο παραδίδει τρόφιμα σε 48 πολιτείες των ΗΠΑ. Η εταιρεία λέει ότι διαθέτει αποθήκες σε όλη τη χώρα, κάνοντας πιο εύκολη τη διανομή σε διαφορετικές περιοχές.

Ωστόσο, τη Δευτέρα ένας hacker με το όνομα “IntelBroker” άρχισε να διαρρέει δεδομένα που σχετίζονται με την υπηρεσία Weee! σε ένα hacking forum.

Δείτε επίσης: SonicWall: Προειδοποιεί για «σπασμένο» WCF των Windows 11 22H2

Ένα φεγγάρι που εξαφανίστηκε ίσως διαμόρφωσε τον Άρη. Ένα φεγγάρι που εξαφανίστηκε θα μπορούσε να εξηγήσει γιατί ο Άρης είναι τόσο διαφορετικός από τους άλλους βραχώδεις πλανήτες του ηλιακού μας συστήματος. Σήμερα, ο Άρης έχει δύο μικροσκοπικά φεγγάρια. Αλλά νωρίς στην ιστορία του, ο Κόκκινος Πλανήτης μπορεί να είχε ένα πολύ μεγαλύτερο φεγγάρι, το οποίο μπορεί να ευθύνεται για το περίεργο σχήμα και το ακραίο έδαφός του, προτείνει ο Michael Efroimsky, αστρονόμος στο Ναυτικό Παρατηρητήριο των ΗΠΑ στην Ουάσιγκτον.

00:00 Εισαγωγή
00:19 Μεγαλύτερο φεγγάρι
01:09 Πώς άλλαξε το σχήμα του Άρη
01:35 Πώς εξαφανίστηκε ο Nerio
01:52 Απλώς μια υπόθεση

Μάθετε περισσότερα: https://www.secnews.gr/619125/ena-feggari-pou-eksafanistike-diamorfose-planiti-ari/

Follow us:
Facebook:  https://www.facebook.com/SecNews 
Instagram:  https://www.instagram.com/secnews.gr/  
X (Twitter):   https://twitter.com/Secnews_GR
TikTok:    https://www.tiktok.com/@secnewsgr

Ένα φεγγάρι που εξαφανίστηκε ίσως διαμόρφωσε τον Άρη. Ένα φεγγάρι που εξαφανίστηκε θα μπορούσε να εξηγήσει γιατί ο Άρης είναι τόσο διαφορετικός από τους άλλους βραχώδεις πλανήτες του ηλιακού μας συστήματος. Σήμερα, ο Άρης έχει δύο μικροσκοπικά φεγγάρια. Αλλά νωρίς στην ιστορία του, ο Κόκκινος Πλανήτης μπορεί να είχε ένα πολύ μεγαλύτερο φεγγάρι, το οποίο μπορεί να ευθύνεται για το περίεργο σχήμα και το ακραίο έδαφός του, προτείνει ο Michael Efroimsky, αστρονόμος στο Ναυτικό Παρατηρητήριο των ΗΠΑ στην Ουάσιγκτον.

00:00 Εισαγωγή
00:19 Μεγαλύτερο φεγγάρι
01:09 Πώς άλλαξε το σχήμα του Άρη
01:35 Πώς εξαφανίστηκε ο Nerio
01:52 Απλώς μια υπόθεση

Μάθετε περισσότερα: https://www.secnews.gr/619125/ena-feggari-pou-eksafanistike-diamorfose-planiti-ari/

Follow us:
Facebook: https://www.facebook.com/SecNews
Instagram: https://www.instagram.com/secnews.gr/
X (Twitter): https://twitter.com/Secnews_GR
TikTok: https://www.tiktok.com/@secnewsgr

0

YouTube Video VVVDWG45SzRBbWhLQjFZMjNHbjY5YWV3Li1JaXRiYVF3ZzFV

Ένα φεγγάρι που εξαφανίστηκε ίσως διαμόρφωσε τον Άρη

SecNewsTV 13 hours ago

#secnews #malware #browser #password 

Μια νέα καμπάνια διανομής κακόβουλου λογισμικού κλειδώνει τους χρήστες στο kiosk mode του browser τους και τους αναγκάζει να εισαγάγουν τα Google credentials τους, ώστε να κλαπούν από το info-stealer malware StealC.

Το κακόβουλο λογισμικό «κλειδώνει» το πρόγραμμα περιήγησης του χρήστη στη σελίδα σύνδεσης της Google, εμποδίζοντάς τον να κλείσει το παράθυρο, αφού μπλοκάρει και τα πλήκτρα του πληκτρολογίου «ESC» και «F11». Ο στόχος είναι να αναγκάσει τον χρήστη να εισαγάγει και να αποθηκεύσει τα credentials για το Google account του στο πρόγραμμα περιήγησης, για να "ξεκλειδώσει" τον υπολογιστή.

Μάθετε περισσότερα: https://www.secnews.gr/618976/stealc-malware-kataxrisi-kiosk-mode-browser-klopi-credentials/

00:00 Εισαγωγή
00:22 Πώς λειτουργεί η επίθεση
01:42 Πιθανοί τρόποι αντιμετώπισης και προστασία

Follow us:
Facebook:  https://www.facebook.com/SecNews 
Instagram:  https://www.instagram.com/secnews.gr/  
X (Twitter):   https://twitter.com/Secnews_GR
TikTok:    https://www.tiktok.com/@secnewsgr

#secnews #malware #browser #password

Μια νέα καμπάνια διανομής κακόβουλου λογισμικού κλειδώνει τους χρήστες στο kiosk mode του browser τους και τους αναγκάζει να εισαγάγουν τα Google credentials τους, ώστε να κλαπούν από το info-stealer malware StealC.

Το κακόβουλο λογισμικό «κλειδώνει» το πρόγραμμα περιήγησης του χρήστη στη σελίδα σύνδεσης της Google, εμποδίζοντάς τον να κλείσει το παράθυρο, αφού μπλοκάρει και τα πλήκτρα του πληκτρολογίου «ESC» και «F11». Ο στόχος είναι να αναγκάσει τον χρήστη να εισαγάγει και να αποθηκεύσει τα credentials για το Google account του στο πρόγραμμα περιήγησης, για να "ξεκλειδώσει" τον υπολογιστή.

Μάθετε περισσότερα: https://www.secnews.gr/618976/stealc-malware-kataxrisi-kiosk-mode-browser-klopi-credentials/

00:00 Εισαγωγή
00:22 Πώς λειτουργεί η επίθεση
01:42 Πιθανοί τρόποι αντιμετώπισης και προστασία

Follow us:
Facebook: https://www.facebook.com/SecNews
Instagram: https://www.instagram.com/secnews.gr/
X (Twitter): https://twitter.com/Secnews_GR
TikTok: https://www.tiktok.com/@secnewsgr

0

YouTube Video VVVDWG45SzRBbWhLQjFZMjNHbjY5YWV3LnpXQnJYNTRHY2w0

StealC: Κατάχρηση kiosk mode του browser για κλοπή password

SecNewsTV 21 hours ago

Σύμφωνα με τη δημοσίευση του φόρουμ, “Τον Φεβρουάριο του 2023, μια βάση δεδομένων 11 εκατομμυρίων πελατών που ανήκαν στην Sayweee κλάπηκε από hackers“.

Weee! παραβίαση δεδομένων πελατών

Τα δεδομένα πελατών που διέρρευσαν περιλαμβάνουν ονόματα και επώνυμα, διευθύνσεις email, αριθμούς τηλεφώνου, τύπο συσκευής (iOS/PC/Android), σημειώσεις παραγγελιών και άλλα δεδομένα που χρησιμοποιεί η πλατφόρμα παράδοσης.

Πρόσφατα αντιληφθήκαμε μια παραβίαση δεδομένων που επηρέασε ορισμένες πληροφορίες πελατών“, αναφέρει η πλήρης δήλωση του Weee!.

Μπορούμε να επιβεβαιώσουμε ότι δεν εκτέθηκαν δεδομένα πληρωμής πελατών καθώς το Weee! δεν διατηρεί καμία πληροφορία πληρωμής πελάτη στις βάσεις δεδομένων του. Για πελάτες που υπέβαλαν μια παραγγελία μεταξύ 12 Ιουλίου 2021 και 12 Ιουλίου 2022, πληροφορίες όπως το όνομα, η διεύθυνση, η διεύθυνση email, ο αριθμός τηλεφώνου, ο αριθμός παραγγελίας και τα σχόλια παραγγελίας ενδέχεται να έχουν επηρεαστεί“.

Δείτε επίσης: Η ομάδα hacking Nodaria στοχεύει την Ουκρανία με το Graphiron

Η Weee! είπε ακόμα ότι έχει ενημερώσει όλους τους πελάτες για το περιστατικό και θα ειδοποιήσει και μεμονωμένα κάθε πελάτη που επηρεάστηκε από την παραβίαση δεδομένων.

Η ασφάλεια είναι κορυφαία προτεραιότητα για εμάς“, είπε ακόμα η εταιρεία τονίζοντας ότι κάνει ό,τι είναι απαραίτητο για να διασφαλίσει ότι η κοινότητα Weee! θα συνεχίσει να δείχνει εμπιστοσύνη στην εταιρεία.

Ενώ ο hacker που έκανε την ανακοίνωση στο hacking forum δήλωσε ότι η διαρροή περιέχει στοιχεία για 11 εκατομμύρια πελάτες, ο Troy Hunt της υπηρεσίας Have I Been Pwned είπε στο BleepingComputer ότι τα δεδομένα που διέρρευσαν περιλαμβάνουν μόνο 1,1 εκατομμύρια μοναδικές διευθύνσεις email. Οι πρόσθετες εγγραφές πιθανότατα προκαλούνται από τον ίδιο πελάτη που κάνει πολλές παραγγελίες.

Οι χρήστες που θέλουν να ελέγξουν αν τα στοιχεία τους εμπλέκονται σε αυτή την παραβίαση δεδομένων της Weee!, μπορούν να αναζητήσουν τη διεύθυνση email τους στο Have I Been Pwned, μετά την προσθήκη των δεδομένων. Μόλις προστεθούν τα δεδομένα στο Have I Been Pwned, τα υπάρχοντα μέλη της υπηρεσίας ειδοποιήσεων θα ειδοποιηθούν αυτόματα για την παραβίαση δεδομένων μέσω email.

Δείτε επίσης: 2022: Οι επιθέσεις ransomware μειώθηκαν αλλά οι BEC αυξήθηκαν

Δεδομένου ότι η διαρροή έχει επιβεβαιωθεί και ότι περιλαμβάνει στοιχεία, όπως ονόματα πελατών, διευθύνσεις, αριθμούς τηλεφώνου κλπ, οι πελάτες είναι πιθανό να γίνουν στόχος απάτης, στόχοι phishing επιθέσεων, παρακολούθησης κλπ. Ορισμένοι εγκληματίες του κυβερνοχώρου θα μπορούσαν ακόμη και να προβούν σε απάτη ταυτότητας χρησιμοποιώντας τα δεδομένα που διέρρευσαν.

Επομένως, οι χρήστες πρέπει να είναι σε επιφυλακή και να είναι προσεκτικοί με email, μηνύματα ή κλήσεις που μπορεί να λάβουν το επόμενο διάστημα.

Πηγή: www.bleepingcomputer.com

Digital Fortress
Digital Fortresshttps://www.secnews.gr
Pursue Your Dreams & Live!
spot_img

Εγγραφή στο Newsletter

* indicates required

FOLLOW US

LIVE NEWS