今日の朝、データビーチの有名な売り手であるShinyHuntersは、盗まれたBigBasketデータを含むデータベースをハッカーフォーラムに投稿しました。
データには、2,000万を超えるBigBasketユーザーのデータの個人情報とハッシュ化されたパスワードが含まれます。
参考までに、BigBasketは人気のあるインドを拠点とする食料品配達サービスです。それは人々が食べ物をオンラインで買い物してそれを彼らの家に届けることを可能にします。
2020年11月にshinyHunterが盗んだデータを公開しようとしたとき、BigBasketはデータ侵害に苦しんでいることを確認しました。
BigBasketのCEOは、次のように述べています。「データ侵害が発生し、サイバー犯罪警察に訴訟を起こしました。調査員は、プローブを妨げる可能性があるため、詳細を明らかにしないように私たちに求めました。」
脅威アクターは、ShinyHuntersによって個人的に販売された古い違反によくあるように、データベース全体を無料でリリースしました。
データベースには、顧客の電子メールアドレス、SHA1ハッシュパスワード、アドレス、電話番号、およびその他のさまざまな情報が含まれています。
パスワードは、SHA1アルゴリズムを使用してハッシュされていることがわかりました。フォーラムのメンバーによる主張によると、リストされている200万を超えるパスワードがすでに解読されています。
フォーラムのメンバーは、70万人の顧客が自分のアカウントのパスワード「passwords」を使用したと主張しました。
一部の記録は正確であるため、顧客はそれを安全に再生し、顧客の情報も漏洩したと想定する必要があります。
ユーザーは、BigBasketおよび同じパスワードを持つ他のサイトでパスワードをすぐに変更する必要があります。