Ένας εγκληματίας του κυβερνοχώρου έχει διαρρεύσει περίπου 20 εκατομμύρια αρχεία, που λέγεται ότι ανήκουν σε χρήστες της BigBasket και περιέχουν προσωπικά στοιχεία και hashed passwords. Η BigBasket είναι μια δημοφιλής ινδική διαδικτυακή υπηρεσία παράδοσης ειδών παντοπωλείου, που επιτρέπει στους ανθρώπους να ψωνίζουν online και να παραλαμβάνουν στο σπίτι τους τα προϊόντα.
Δείτε επίσης: Clubhouse: Data χρηστών βρίσκονται σε hacking forum-Η εφαρμογή διαψεύδει ειδήσεις περί hack
Χθες, ένας γνωστός πωλητής παραβιασμένων στοιχείων, γνωστός ως ShinyHunters, δημοσίευσε δωρεάν μια βάση δεδομένων που λέγεται ότι είχε κλαπεί από τη BigBasket.
Τον Νοέμβριο του 2020, η BigBasket επιβεβαίωσε στο Bloomberg News ότι η εταιρεία είχε υποστεί παραβίαση δεδομένων, αφού η hacking ομάδα ShinyHunter είχε προηγουμένως προσπαθήσει να πουλήσει τα κλεμμένα δεδομένα.
“Υπήρξε παραβίαση δεδομένων και ενημερώσαμε το τμήμα της αστυνομίας που ασχολείται με τα εγκλήματα στον κυβερνοχώρο“, είχε δηλώσει ο διευθύνων σύμβουλος της BigBasket, Hari Menon στο Bloomberg News. “Οι ερευνητές μας ζήτησαν να μην αποκαλύψουμε λεπτομέρειες καθώς ενδέχεται να παρεμποδίσουν την έρευνα“.
Δείτε επίσης: Apple: Μηνύει πρώην υπάλληλό της για διαρροή εμπορικών μυστικών στα ΜΜΕ
Η hacking ομάδα ShinyHunters συχνά ξεκινά με πωλήσεις δεδομένων και μετά τα δημοσιεύει δωρεάν. Έτσι έγινε και με τη βάση δεδομένων της BigBasket, η οποία σύμφωνα με πληροφορίες περιέχει περισσότερα από 20 εκατομμύρια αρχεία χρηστών.
Η βάση δεδομένων περιλαμβάνει πληροφορίες, όπως: διευθύνσεις email, κωδικούς πρόσβασης SHA1 hashed passwords, διευθύνσεις κατοικιών, αριθμούς τηλεφώνου και άλλες προσωπικές πληροφορίες.
Οι εκτεθειμένοι κωδικοί πρόσβασης είναι hashed με τον αλγόριθμο SHA1 και τα μέλη του hacking forum ισχυρίζονται ότι έχουν ήδη σπάσει 2 εκατομμύρια από αυτούς τους κωδικούς πρόσβασης. Ένα άλλο μέλος ισχυρίζεται ότι περίπου 700 χιλιάδες πελάτες της BigBasket χρησιμοποιούσαν τον κωδικό πρόσβασης “password” για τους λογαριασμούς τους.
Δείτε επίσης: Αρχεία χρηστών 26 εταιρειών πωλούνται σε hacking forum
Η ομάδα ShinyHunters έχει συνδεθεί και με άλλες παραβιάσεις δεδομένων, συμπεριλαμβανομένων των Tokopedia, TeeSpring, Minted, Chatbooks, Dave, Promo, Mathway, Wattpad και πολλά άλλα.
Τι πρέπει να κάνουν οι πελάτες της BigBasket;
Το BleepingComputer έχει επιβεβαιώσει ότι ορισμένα από τα αρχεία που έχουν εκτεθεί είναι ακριβή. Επομένως, οι πελάτες της ινδικής εταιρείας δεν πρέπει να καθησυχάζονται. Πρέπει να θεωρούν ότι τα δεδομένα τους έχουν διαρρεύσει και να λάβουν μέτρα προστασίας.
Όλοι οι χρήστες της BigBasket πρέπει να αλλάξουν τους κωδικούς πρόσβασης στο BigBasket και σε οποιοδήποτε άλλο site, στο οποίο χρησιμοποιείται ο ίδιος κωδικός πρόσβασης.
Πηγή: Bleeping Computer