Na manhã de hoje, ShinyHunters, um conhecido vendedor de praias de dados, postou um banco de dados contendo dados roubados do BigBasket em um fórum de hackers.
Os dados incluem informações pessoais e senhas com hash de mais de 20 milhões de dados de usuários do BigBasket.
Para sua informação, BigBasket é um popular serviço de entrega de mantimentos com base na Índia. Ele permite que as pessoas comprem alimentos online e os entreguem em suas casas.
Quando brilhanteHunter tentou compartilhar os dados roubados em público em novembro de 2020, BigBasket confirmou que eles sofreram a violação de dados.
O CEO da BigBasket disse: “Houve uma violação de dados e abrimos um caso para a polícia de crimes cibernéticos. Os investigadores pediram que não revelássemos quaisquer detalhes, pois isso pode dificultar a investigação ”.
Os agentes de ameaças liberaram todo o banco de dados gratuitamente, como é típico para violações mais antigas vendidas de forma privada por ShinyHunters.
O banco de dados inclui os endereços de e-mail dos clientes, senhas com hash SHA1, endereços, números de telefone e outras informações variadas.
As senhas foram encontradas com hash usando o algoritmo SHA1. Mais de 2 milhões de senhas listadas já foram quebradas, de acordo com as reivindicações dos membros do fórum.
Um membro do fórum afirmou que 700 mil dos clientes usaram a senha “senhas” de suas contas.
Alguns dos registros são precisos e, portanto, os clientes devem agir com cautela e presumir que as informações de seus clientes também vazaram.
Os usuários devem alterar imediatamente suas senhas no BigBasket e em outros sites com a mesma senha.
