“Şeytani” adlı takma adını kullanan bir hacker, üçüncü bir taraf aracılığıyla bir WooCommerce veri ihlalini iddia eder ve Nvidia, Texas.gov ve Ulusal Standartlar ve Teknoloji Enstitüsü (NIST) gibi büyük kuruluşlara bağlı kayıtlar da dahil olmak üzere 4.4 milyondan fazla kullanıcı hakkında veri satmaktadır.
Sorumluluk talep ettikten sadece birkaç saat sonra Magento’yu içeren ihlal“Şeytani” olarak bilinen bir hacker tekrar ortaya çıktı, bu kez Web’de en yaygın kullanılan e -ticaret platformlarından biri olan WooCommerce’e bağlı bir veri ihlali olduğunu iddia etti.
Yapılan bir gönderiye göre İhlal forumları Bugün erken saatlerde, tehdit oyuncusu olayın 6 Nisan 2025’te meydana geldiğini iddia ediyor ve ayrıntılı kişisel ve iş bilgileri içeren 4,4 milyondan fazla kaydın çıkarılmasını içeriyor.
Duyuru, verilerin çekilmediğini öne sürüyor Woocommerce‘S temel altyapısı doğrudan fakat daha ziyade, üçüncü taraf entegrasyonlarla bağlanan platform, muhtemelen CRM veya pazarlama otomasyon araçlarını kullanarak web sitelerine yakından bağlı sistemlerden.
Veri ihlali, e-postalar, telefon numaraları, fiziksel adresler ve satış geliri, çalışan sayısı, alan adı otoritesi sıralaması ve platform kullanımı gibi iş verilerine sosyal medya bağlantıları dahil olmak üzere hem müşteri hem de şirket düzeyinde bilgileri içeriyor.
Toplamda, hacker veritabanının sahip olduğunu iddia ediyor:
- 4.432.120 Bireysel Kayıt
- 1,3 milyon benzersiz e -posta adresi
- Teknoloji yığınları ve ödeme çözümleri dahil kurumsal web sitelerinde meta veriler
Hacker tarafından paylaşılan 1.000 satırlık bir örnek, ABD Ticaret Ajansı Departmanı Ulusal Standartlar ve Teknoloji Enstitüsü’nün (NIST) resmi sitesi olan “NIST.GOV” gibi birkaç önemli web sitesinden verileri içermektedir. Ayrıca Teksas Eyaleti’nin resmi portalı “Texas.gov” da listelenmiştir.
Örnek, devlet kuruluşlarına ek olarak, Nvidia Corporation, New York City Eğitim Bakanlığı, Oklahoma Üniversitesi ve Oxford University Press dahil olmak üzere büyük kuruluşlara bağlı kayıtlar içermektedir.
Her kayıt tipik olarak tahmini gelir, SKU’ların sayısı (stok tutma birimleri), kullanımda pazarlama platformları (örneğin ActiveCampaign, HubSpot), barındırma sağlayıcıları ve şirket sosyal medyasına bağlantılar gibi iyi düzenlenmiş pazarlama veritabanlarında bulunan ayrıntılı bilgileri içerir.
İlginç bir şekilde, birkaç giriş WordPress CMS’ye referanslar gösterir ve WooCommerce e -ticaret eklentisi olarak listelenir. Diğerleri Salesforce, Pardot ve PayPal ve Stripe gibi çeşitli ödeme platformları ile entegrasyonları vurgular. Bu, muhtemelen API’ler aracılığıyla derlenen veya açıkta kalan CRM panellerinden kazınan WooCommerce’ın kendisinden daha büyük bir veri kaynağına işaret eder.
Satılık veriler
Hacker şu anda veritabanını sabit bir fiyat listelemeden doğrudan mesajlar veya telgraf aracılığıyla satışa sunuyor. Görevlerine göre, “sadece teklif alıyorlar”.
Bu iddia, yakın zamanda bir ihlal iddia eden aynı aktörden büyüyen bir paterni takip ediyor. Magento üçüncü bir taraf aracılığıyla ve daha önce kredi almış Tracelo ihlali 1.4 milyon kullanıcıyı etkiliyor. Geçen hafta Şeytani de sahip olduğunu iddia etti Twilio’nun Sendgrid’i ihlal ettiancak bu olay şirket tarafından halka açık bir şekilde reddedildi.
WooCommerce ile ilgili ihlalin otantik olduğunu kanıtlarsa, bu yıl WordPress tabanlı ticaret platformlarını içeren bilinen en büyük maruziyetlerden birini temsil eder. Kişisel iletişim bilgileri, iş zekası ve teknoloji yığın profili oluşturma, veri kümesini kimlik avı, sosyal mühendislik veya rekabetçi zeka kazıma ile uğraşan tehdit aktörleri için değerli kılar.
Yayıncılık sırasında WooCommerce, iddiayla ilgili herhangi bir kamu beyanı yayınlamamıştır. Hackread.com şirkete ulaşmış olsa da, WooCommerce ve CRM veya pazarlama araçlarına güvenen işletmeler üçüncü taraf entegrasyonlarını gözden geçirmeyi ve olağandışı veri erişim modellerini kontrol etmeyi düşünmelidir.
Bu hikaye gelişiyor.