Aujourd’hui matin, ShinyHunters, un vendeur bien connu de plages de données, a publié une base de données contenant des données BigBasket volées sur un forum de hackers.
Les données comprennent des informations personnelles et des mots de passe hachés de plus de 20 millions de données d’utilisateurs BigBasket.
Pour votre information, BigBasket est un service de livraison d’épicerie populaire basé en Inde. Il permet aux gens d’acheter en ligne de la nourriture et de la livrer à leur domicile.
Lorsque shinyHunter avait tenté de partager les données volées en public en novembre 2020, BigBasket a confirmé avoir subi la violation de données.
Le PDG de BigBasket a déclaré: «Il y a eu une violation de données et nous avons déposé une plainte auprès de la police de la cybercriminalité. Les enquêteurs nous ont demandé de ne révéler aucun détail car cela pourrait gêner l’enquête.
Les acteurs de la menace ont publié toute la base de données gratuitement, comme c’est généralement le cas pour les anciennes violations vendues en privé par ShinyHunters.
La base de données comprend les adresses e-mail des clients, les mots de passe hachés SHA1, les adresses, les numéros de téléphone et d’autres informations diverses.
Les mots de passe ont été trouvés hachés à l’aide de l’algorithme SHA1. Plus de 2 millions de mots de passe répertoriés ont déjà été piratés, selon les affirmations des membres du forum.
Un membre du forum a affirmé que 700K des clients utilisaient le mot de passe «mots de passe» de leurs comptes.
Certains des enregistrements sont exacts et les clients doivent donc jouer la prudence et supposer que les informations de leurs clients ont également été divulguées.
Les utilisateurs doivent immédiatement changer leurs mots de passe sur le BigBasket et d’autres sites ayant le même mot de passe.
