Các hacker làm rò rỉ 20 triệu hồ sơ người dùng BigBasket miễn phí.



Một hacker đã làm rò rỉ khoảng 20 triệu hồ sơ người dùng BigBasket có chứa thông tin cá nhân và hashed passwords trên một diễn đàn hack nổi tiếng.

BigBasket là một dịch vụ giao hàng tạp hóa trực tuyến phổ biến của Ấn Độ cho phép mọi người mua sắm trực tuyến các thực phẩm và giao hàng tận nhà.

Sáng nay, một kẻ bán dữ liệu bị đánh cắp nổi tiếng có tên là ShinyHunters đã đăng một cơ sở dữ liệu miễn phí trên một diễn đàn hacker mà anh ta cho rằng nó đã bị đánh cắp từ BigBasket.

Cơ sở dữ liệu BigBasket bị rò rỉ.

Vào tháng 11 năm 2020, BigBasket xác nhận với Bloomberg News rằng họ đã bị tấn công đánh cắp dữ liệu , trước đó ShinyHunter đã cố gắng bán dữ liệu bị đánh cắp trong giao dịch mua bán bí mật.

“Đã xảy ra một vụ vi phạm dữ liệu và chúng tôi đã đệ đơn lên cảnh sát tội phạm mạng”, Giám đốc điều hành BigBasket Hari Menon nói với Bloomberg News. “Các nhà điều tra đã yêu cầu chúng tôi không tiết lộ bất kỳ chi tiết nào vì nó có thể cản trở cuộc điều tra.”

Điển hình cho các vi phạm cũ do ShinyHunters đứng đằng sau, hacker hiện đã công khai miễn phí toàn bộ cơ sở dữ liệu, được báo cáo rằng chứa hơn 20 triệu hồ sơ người dùng.

Cơ sở dữ liệu bao gồm thông tin khách hàng BigBasket, bao gồm địa chỉ email, mật khẩu đã băm SHA1, địa chỉ, số điện thoại và các loại thông tin khác.

Sample of records in the database

Mẫu bản ghi trong cơ sở dữ liệu



Hashed password sử dụng thuật toán SHA1 và các thành viên diễn đàn đã tuyên bố bẻ khóa được 2 triệu mật khẩu được liệt kê. Một thành viên khác cho rằng 700k khách hàng đã sử dụng mật khẩu ‘password’ là cho tài khoản của họ.

Trong quá khứ, ShinyHunters đã chịu trách nhiệm hoặc liên quan đến các vi phạm dữ liệu khác, bao gồm Tokopedia, TeeSpring, Minted, Chatbooks, Dave, Promo, Mathway, Wattpad, v.v.

Khách hàng của BigBasket phải làm gì bây giờ?

Vì BleepingComputer đã xác nhận rằng một số hồ sơ là chính xác, bao gồm cả thông tin cụ thể về dịch vụ BigBasket, khách hàng nên sử dụng nó một cách an toàn và giả sử rằng thông tin khách hàng của họ cũng đã bị rò rỉ.

Chúng tôi đặc biệt đề nghị rằng tất cả người dùng BigBasket ngay lập tức thay đổi mật khẩu của họ trên BigBasket và tại bất kỳ trang web nào khác sử dụng cùng một mật khẩu.

Trình quản lý mật khẩu được khuyến nghị để giúp bạn quản lý các mật khẩu duy nhất mà bạn sử dụng tại các trang web khác nhau.

nguồn: bleepingcomputer.



Bài Viết liên quan

Mạng Xã Hội

55,084FansLike
471FollowersFollow
23,364SubscribersSubscribe

Bài Viết Nổi Bật