В Сеть попали данные покупателей маркетплейса PandaBuy (pandabuy[.]com)

В Сеть попали данные покупателей маркетплейса PandaBuy (pandabuy[.]com)

Очередная утечка у очередной торговой площадки. На этот раз третьи лица заполучили частичный дамп базы данных, принадлежащих покупателям маркетплейса PandaBuy (pandabuy[.]com).

Как пишет телеграм-канал «Утечки информации», в БД есть три текстовых файла, в которых можно найти сведения за период с 20 марта по 17 апреля 2023 года.

С российскими пользователями связаны около 5,2 тысяч записей. Всего их — более трёх миллионов. В скомпрометированной базе присутствуют:

  • Имена и фамилии;
  • Адреса электронной почты;
  • Телефонные номера;
  • Адреса проживания;
  • IP-адреса;
  • Номера заказов;
  • Текст обращения в поддержку.

 

Напомним, согласно статистике ГК «Солар», за год злоумышленники выставили на продажу 1844 юрлица РФ (для мошенников). При этом незаконно приобрести данные россиян стало в 2,5 раза дороже.

В середине марта, к слову, утекли свежие данные и заказы клиентов интернет-магазина ProfMagazin.

Anti-Malware Яндекс ДзенПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

В Яндекс ID теперь можно проверить и повысить защиту аккаунта

В сервисе Яндекс ID теперь есть инструмент для проверки и настройки уровня безопасности аккаунта. В компании подчёркивают, что нововведение гарантированно повысит защиту учётной записи.

Отмечается, что функциональность проверки доступна в личном кабинете Яндекс ID, если перейти в раздел «Безопасность».

Всего есть четыре уровня защиты, на каждом из которых можно получить простые и понятные рекомендации для повышения уровня безопасности учётки. Предусмотрены следующие уровни:

  1. Защита не настроена. Здесь пользователю рекомендуют добавить дополнительные сведения для защиты аккаунта: например, имя и фамилию, чтобы в случае смены сим-карты доступ не потерялся.
  2. Базовая защита — начальный уровень, на котором настроен доступ по паролю. Пользователь может настроить запасную почту и номер телефона, чтобы иметь возможность принимать коды в электронных письмах или СМС-сообщениях.
  3. Усиленная защита — добавлен пароль и способ восстановления доступа к аккаунту. Здесь можно подключить второй фактор аутентификации.
  4. Максимальная защита. На этом уровне у вас должен быть настроен вход с помощью Яндекс Ключа или пароля, а также кода из СМС-сообщений.

Помимо этого, специалисты Яндекса подготовили тест, который можно пройти на сайте. Результаты сервис генерирует в форме хокку, традиционного стиля японской поэзии.

Напомним, в 2023 году Яндекс ID предотвратил 50 млн подозрительных попыток входа. А в феврале разработчики реализовали аутентификацию по лицу или отпечатку пальца.

Anti-Malware Яндекс ДзенПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru