“Şeytani” takma adını kullanan bir hacker, üçüncü taraf aracılığıyla magento ihlalini iddia ediyor, e-postalar, telefon numaraları ve büyük firmalardan şirket bilgileri de dahil olmak üzere 700.000’den fazla kullanıcının CRM verilerini sızdırıyor.
“Şeytani” olarak bilinen bir tehdit oyuncusu, yeni bir veri ihlali için sorumluluk iddia etti Magentoküresel olarak binlerce işletme tarafından kullanılan açık kaynaklı e-ticaret platformu. Hacker’a göre, iddia edilen veri ihlali 9 Nisan 2025’te üçüncü taraf bir entegrasyon yoluyla gerçekleşti ve ayrıntılı iş ve kişisel iletişim bilgileri içeren büyük bir veri kümesinin çalınmasına yol açtı.
Adobe (Magento’nun ana şirketi) tarafından doğrulanmamış kalan ihlal, hacker’ın 430.000 benzersiz e -posta adresi ve 261.000 telefon numarasıyla 745.000 benzersiz giriş olarak tanımladığı şeyi içeriyor. Tüm veri kümesi sızdırıldı İhlal forumlarıkötü şöhretli bir siber suç ve veri ihlali platformu.
BBC’den Chicago Tribune’a
Hackread.com tarafından analiz edildiği gibi, veriler Magento dağıtımlarına bağlı bir CRM sisteminden çekiliyor ve BBC’den Chicago Tribune ve daha pek çok kuruluş da dahil olmak üzere isimler, iş başlıkları, kurumsal e -postalar, şirket alanları, telefon numaraları ve sosyal medya bağlantıları içeriyor.
Sızıntının bir parçası olarak paylaşılan “Magentocrm” başlıklı bir dosya, her kayıt için derinlemesine ayrıntıları gösteren yapılandırılmış girişler içerir. Bir örnekte, BBC’ye bağlı bir kayıt, kuruluşun sosyal profillerine ve iş dikeyleri, teknoloji kullanımı ve çevrimiçi mağaza önleri hakkındaki meta verilere bağlantılarla birlikte bir yönetmenin tam iletişim verilerini listeler.
Örnek dosyalar ayrıca ham kimlik bilgileri veya ödeme bilgileri yerine CRM tarzı veriler gösterir, ancak sızıntının doğası hala ciddi bir risk oluşturur. Bilgiler kimlik avı veya B2B taklit dolandırıcılıklarında veya yüksek değerli hedeflerin profillenmesi için kullanılabilir. Ayrıca, çeşitli kayıtların doğrulanmış LinkedIn hesapları, kurumsal e -posta takma adları ve müşteri hizmetleri iletişim bilgileri içerdiği görülmektedir.
Veritabanı ayrıca saldırganların her şirketin teknoloji yığınını, pazarlama platformlarını ve hatta ödeme işlemcilerini anlamalarına yardımcı olabilecek teknik meta veriler de içerir. Bir giriş, Magento’ya Salesforce, Adobe Experience Manager ve Stripe ile birlikte referans veriyor, bu da ihlal edilen verilerin bir teknoloji istihbarat platformundan veya Magento iş akışlarına entegre edilmiş CRM zenginleştirme aracından çıkarılmış olabileceğini gösteriyor.
Verilerin kendisi gerçek gibi görünse de, AI tarafından oluşturulmuştur, bu ihlal iddiası Şeytani’nin geçen hafta manşetlerde görünüşünü takip eder, Twilio’nun Sendgrid’in tüm veritabanı E -posta platformu. Bu ihlal Twilio tarafından reddedildi, ancak hacker siber suç forumlarındaki iddialarını sürdürdü.
Eylül 2024’te aynı aktör arkasındaydı. Tracelo ihlaliBir coğrafi konum izleme hizmetinin 1,4 milyon kullanıcısından elde edilen verilerin çevrimiçi olarak sızdırıldığı yerlerde. Bu olaylara ek olarak, Şeytani, infostealer günlüklerini telgraf kanalları aracılığıyla paylaşmakla bilinir;
Hackread.com Adobe’ye ulaşmış olsa da, Magento’yu, özellikle bağlı CRM araçlarına sahip olan işletmelerin entegrasyonlarını denetlemeleri, şüpheli etkinlikleri izlemeleri ve bağlı hizmetlerdeki veri erişim politikalarını gözden geçirmeleri istenir.
Bu olay, büyüyen bir listeye ekler Üçüncü taraf tedarik zinciri riskleri zayıflığın platformun kendisinde değil, içine beslenen veri borularında olduğu dijital ticaret platformlarını etkilemek