Theo BleepingComputer, một người chuyên buôn bán các dữ liệu vi phạm nổi tiếng có tên là ShinyHunters đã đăng một cơ sở dữ liệu trên diễn đàn hacker mà anh ta cho rằng nó đã bị đánh cắp từ BigBasket.
Trước đó vào tháng 11.2020, BigBasket xác nhận với Bloomberg rằng họ đã bị tấn công đánh cắp dữ liệu, và ShinyHunter trước đó cũng đã cố gắng bán dữ liệu bị đánh cắp trong giao dịch mua bán riêng tư. Nhưng giờ đây, mọi thông tin này đều được công khai hoàn toàn miễn phí.
Những thông tin cá nhân của khách hàng BigBasket được công bố miễn phí Ảnh chụp màn hình |
Cụ thể cơ sở dữ liệu bao gồm thông tin khách hàng BigBasket, địa chỉ email, mật khẩu SHA1, địa chỉ, số điện thoại và các loại thông tin khác. Mật khẩu được mã hóa bằng thuật toán SHA1 và các thành viên diễn đàn tuyên bố bẻ khóa được 2 triệu mật khẩu. Trong đó có khoảng 700.000 người dùng sử dụng mật khẩu đơn giản là “password”.
Trong quá khứ, ShinyHunters chịu trách nhiệm hoặc liên quan đến các vi phạm dữ liệu khác, bao gồm Tokopedia, TeeSpring, Minted, Chatbooks, Dave, Promo, Mathway, Wattpad…
BleepingComputer đã xác nhận một số hồ sơ khách hàng là chính xác, bao gồm cả thông tin cụ thể về dịch vụ BigBasket, khuyến nghị tất cả người dùng BigBasket ngay lập tức thay đổi mật khẩu của họ trên BigBasket và tại bất kỳ trang web nào khác sử dụng cùng mật khẩu.
Bình luận (0)