الإفشاء:
مراجعاتنا

يحتوي WizCase على مراجعات أعدها مراجعونا المجتمعيون وفقًا لفحصهم المستقل والاحترافي للمنتجات.

الملكية

شركة Kape Technologies PLC المالكة لـ WizCase تمتلك برامج CyberGhost وExpressVPN وZenMate وPrivate Internet Access وIntego، والتي قد نراجعها على هذا الموقع.

رسوم الإحالة

Wizcase تتضمن مراجعات كتبها خبراؤئنا تتبع معايير المراجعة الصارمة، بما في ذلك المعايير الأخلاقية التي اعتمدناها. تستلزم هذه المعايير أن تستند كل مراجعة إلى فحص مستقل وصادق ومهني من المراجع. ومع ذلك، قد نربح عمولة عندما يكمل المستخدم إجراءً باستخدام الروابط الخاصة بنا، والتي لن تؤثر على المراجعة ولكنها قد تؤثر على التقييمات. تتحدد هذه التقييمات بناء على رضا العملاء عن المبيعات السابقة والعمولات المستلمة.

معايير المراجعات

المراجعات المنشورة على Wizcase مكتوبة على يد خبراء اختبروا المنتجات وفقًا لمعايير مراجعة صارمة. تضمن تلك المعايير أن تكون كل مراجعة قائمة على فحوصات صادقة واحترافية ومستقلة من المراجع وضع في حسبانها كل الإمكانيات والقدرات التقنية للمنتج مع القيمة التجارية للمستخدمين. الترتيب الذي ننشره قد يضع في الحسبان عمولات الإحالة التي نكسبها عند الشراء من الروابط على موقعنا.

Social Commerce Website Trustanduse Exposed Half A Million Users

Social Commerce Website Trustanduse Exposed Half A Million Users

آري دينايل
من نشر آري دينايل في يناير 18, 2023

Data of around 439,000 users including many businesses were exposed due to security loopholes on the social media marketplace trustanduse.com.

The 855GB database of Trustanduse unintentionally leaked on June 21 and kept exposing users’ personal and professional information for at least six months. Around 439,000 users’ sensitive data was leaked, including usernames, full names, encrypted hashed passwords, phone numbers, and Facebook IDs.

Trustanduse.com is a consumer review platform based in Athens and was founded in 2016. Consumers use this platform to rate products, services, businesses, and stores. The website was also renowned for providing offers and discounts on products.

The researchers ensure that “Credential stuffing attacks, when perpetrators use stolen account credentials to gain unauthorized access to user accounts on other systems, are unlikely. However, threat actors could use the data for spam and spear-phishing campaigns, most often in the form of con emails that try to dupe the victim into parting with money or further valuable information.”

The data held within the database indicated Trustanduse had an ongoing association with a Greek supermarket chain, Galaxias. They shared their supplier information like receipts, discounts, and special access to their website for the supermarket employees. As there was no effective authorization in place, experts were able to analyze the Application Programming Interface (API) and sandbox settings seemingly developed by trustanduse.com. Although, this is not specified on their website.

“The trustanduse.com site might not operate anymore, at least judging from the fact that it appears to have fallen silent on social media channels. However, the discovered database was actively updated, so the data could still be used for future projects, sold to third parties, or exploited by threat actors,” researchers said.

Cybernews researchers suggest everyone who has an account with Trustanduse take precautions such as:

  • Changing usernames and passwords
  • Inspecting any new emails to prevent phishing attacks
  • Sharing as little personal information as possible on Facebook
  • Ignoring text messages and phone calls from unknown numbers
هل أعجبك هذا المقال؟ امنحه تقييمًا!
كان سيئًا لم يعجبني كان معقولًا جيد إلى حد كبير! أحببته!
2.50 بتصويت 2 من المستخدمين
عنوان
تعليق
شكرًا على ملاحظاتك!