BigBasket, en indisk online-livsmedelsbutik som drabbades av ett dataintrång förra året hade sin data läckt idag, gratis! Hotaktörer bakom detta identifieras vara ShinyHunters, som tidigare var inblandade i många läckor och hacks. De har nu läckt BigBasket-databasen som innehåller över 20 miljoner användarposter gratis i ett populärt läckforum, där alla skaffar den aggressivt.
BigBasket-databasläcka
BigBasket fortsätter de indiska teknikföretagens dataläckage och ansluter sig till skamlistan. Matbutiken på nätet som stöds av Tata-gruppen har drabbats av ett dataintrång förra året. Detta ledde till att hackarna stjäl känslig kundinformation som PII och deras kontouppgifter. Databasen sägs innehålla över 20 miljoner användarposter och har delats privat mellan hackare sedan dess.
Men detta förändrades nu, eftersom motståndaren bakom detta hack och läckage, ShinyHunters har nu dumpat hela databasen med 20 miljoner poster värda gratis i ett populärt läckforum. Detta är vanligt för hotaktörer, som till en början säljer den stulna databasen för ett pris, och efter att ha gjort en adekvat vinst erbjuder de den gratis för att få rykte.
Den ökända hotskådespelaren “ShinyHunters” läckte just databasen för “BigBasket, en berömd indisk ???????? online-livsmedelsleveranstjänst. (@bigbasket_com)
Över 20 000 000 kunder påverkades och information som e-post, namn, hashade lösenord, födelsedatum och telefonnummer läckte ut. pic.twitter.com/tD5TMxNkH7
— Alon Gal (Under the Breach) (@UnderTheBreach) 25 april 2021
Den läckta databasen har detaljer som kundernas e-postadresser, SHA1 hashade lösenord, adresser, telefonnummer och annan information som plats och beställningsdetaljer. Det som är skrämmande är att medlemmar av forumet visar extremt intresse för att få tag på denna databas, vilket kan leda till många cyberattacker i framtiden.
Vissa i kommentarerna har hävdat att de redan knäckt över 2 miljoner lösenord, som är saltade med SHA1-algoritmen. Och en sa att över 700 000 kunder använde “lösenord” som sitt kontolösenord! En bästa praxis som BigBasket-användare nu kan göra är att ändra sina referenser omedelbart, och även för de som har samma.
