Hoy por la mañana, ShinyHunters, un conocido vendedor de playas de datos, publicó una base de datos que contenía datos robados de BigBasket en un foro de piratas informáticos.
Los datos incluyen información personal y contraseñas hash de más de 20 millones de datos de usuarios de BigBasket.
Para su información, BigBasket es un popular servicio de entrega de comestibles con base en la India. Permite a las personas comprar alimentos en línea y entregarlos en sus hogares.
Cuando shinyHunter intentó compartir los datos robados en público en noviembre de 2020, BigBasket confirmó que sufrieron la violación de datos.
El CEO de BigBasket dijo: “Ha habido una violación de datos y hemos presentado un caso ante la policía de delitos informáticos. Los investigadores nos han pedido que no revelemos ningún detalle, ya que podría obstaculizar la investigación “.
Los actores de amenazas publicaron toda la base de datos de forma gratuita, como es habitual en las infracciones más antiguas vendidas de forma privada por ShinyHunters.
La base de datos incluye las direcciones de correo electrónico de los clientes, contraseñas con hash SHA1, direcciones, números de teléfono y otra información variada.
Las contraseñas se encontraron con hash utilizando el algoritmo SHA1. Ya se han descifrado más de 2 millones de contraseñas enumeradas, según las afirmaciones de los miembros del foro.
Un miembro del foro afirmó que 700K de los clientes utilizaron la contraseña “contraseñas” de sus cuentas.
Algunos de los registros son precisos, por lo que los clientes deben ir a lo seguro y asumir que la información de sus clientes también se ha filtrado.
Los usuarios deben cambiar inmediatamente sus contraseñas en BigBasket y otros sitios que tengan la misma contraseña.
