Heute Morgen hat ShinyHunters, ein bekannter Verkäufer von Datenstränden, eine Datenbank mit gestohlenen BigBasket-Daten in einem Hacker-Forum veröffentlicht.
Die Daten enthalten persönliche Informationen und gehashte Passwörter von über 20 Millionen BigBasket-Benutzerdaten.
Zu Ihrer Information, BigBasket ist ein beliebter Lebensmittel-Lieferservice in Indien. Es ermöglicht Menschen, online nach Lebensmitteln zu suchen und diese nach Hause zu liefern.
Als shinyHunter im November 2020 versucht hatte, die gestohlenen Daten öffentlich zugänglich zu machen, bestätigte BigBasket, dass sie unter der Datenverletzung gelitten hatten.
Der CEO von BigBasket sagte: “Es gab einen Datenverstoß und wir haben einen Fall bei der Cybercrime-Polizei eingereicht. Die Ermittler haben uns gebeten, keine Details preiszugeben, da dies die Sonde behindern könnte. “
Bedrohungsakteure haben die gesamte Datenbank kostenlos veröffentlicht, wie es für ältere Verstöße typisch ist, die von ShinyHunters privat verkauft werden.
Die Datenbank enthält die E-Mail-Adressen der Kunden, SHA1-Hash-Passwörter, Adressen, Telefonnummern und andere verschiedene Informationen.
Die Passwörter wurden mit dem SHA1-Algorithmus gehasht gefunden. Laut den Behauptungen der Forummitglieder wurden bereits über 2 Millionen aufgelistete Passwörter geknackt.
Ein Mitglied des Forums behauptete, dass 700.000 Kunden das Passwort “Passwörter” für ihre Konten verwendet hätten.
Einige der Aufzeichnungen sind korrekt, daher sollten die Kunden auf Nummer sicher gehen und davon ausgehen, dass auch die Informationen ihrer Kunden durchgesickert sind.
Die Benutzer sollten ihre Passwörter auf dem BigBasket und anderen Websites mit demselben Passwort sofort ändern.
