La mattina di oggi, ShinyHunters, un noto venditore di spiagge di dati, ha pubblicato un database contenente i dati rubati di BigBasket su un forum di hacker.
I dati includono informazioni personali e password con hash di oltre 20 milioni di dati degli utenti di BigBasket.
Per tua informazione, BigBasket è un popolare servizio di consegna di generi alimentari a base indiana. Consente alle persone di acquistare cibo online e di consegnarlo a casa.
Quando shinyHunter aveva provato a condividere i dati rubati in pubblico nel novembre 2020, BigBasket ha confermato di aver subito la violazione dei dati.
Il CEO di BigBasket ha dichiarato: “Si è verificata una violazione dei dati e abbiamo intentato una causa alla polizia per i crimini informatici. Gli investigatori ci hanno chiesto di non rivelare alcun dettaglio in quanto potrebbe ostacolare l’indagine “.
Gli autori delle minacce hanno rilasciato l’intero database gratuitamente, come è tipico delle violazioni precedenti vendute privatamente da ShinyHunters.
Il database include gli indirizzi e-mail dei clienti, le password con hash SHA1, gli indirizzi, i numeri di telefono e altre informazioni assortite.
Le password sono state trovate sottoposte ad hashing utilizzando l’algoritmo SHA1. Oltre 2 milioni di password elencate sono già state violate, secondo le affermazioni dei membri del forum.
Un membro del forum ha affermato che 700.000 clienti hanno utilizzato la password “password” nei propri account.
Alcuni dei record sono accurati, quindi i clienti dovrebbero andare sul sicuro e presumere che anche le informazioni dei loro clienti siano trapelate.
Gli utenti dovrebbero cambiare immediatamente le loro password su BigBasket e altri siti con la stessa password.