Chà, năm 2021 có vẻ là năm của các vụ vi phạm dữ liệu. Sau các công ty lớn bao gồm Facebook, LinkedIn, Mobikwik và Dominos gần đây đã bị vi phạm dữ liệu lớn, lần này, chính nền tảng mua sắm tạp hóa trực tuyến có trụ sở tại Ấn Độ là BigBasket đã bị vi phạm dữ liệu.
Được phát hiện gần đây bởi nhà nghiên cứu bảo mật Alon Gal (Twitter/ @ UnderTheBreach), vụ vi phạm dữ liệu BigBasket đã được công ty xác nhận vào tháng 11 năm ngoái. Giờ đây, dữ liệu thu được trong vụ hack đã được chia sẻ công khai trên dark web. Nó có thể được truy cập miễn phí bởi bất kỳ ai.
Gal đã chia sẻ tin tức này qua một tweet gần đây. Vì vậy, theo nhà nghiên cứu, dữ liệu BigBasket bị rò rỉ bao gồm tên, ID email, mật khẩu băm, số điện thoại và ngày sinh của 20 triệu người dùng trên nền tảng này.
https://twitter.com/UnderTheBreach/status/1386281705477189633
Cuộc tấn công đã được thực hiện bởi một kẻ đe dọa khét tiếng có tên là “ShinyHunters”, và quan trọng nhất là nhóm hack đã có thể lấy được mật khẩu đã băm của hàng triệu người dùng. Theo một nhà nghiên cứu bảo mật Rajshekhar Rajaharia khác, chúng bị một tin tặc khác cho là đã giải mã.
“Điều này có thể dẫn đến một vấn đề nghiêm trọng cho những khách hàng bị ảnh hưởng vì những kẻ xấu sẽ truy cập vào tài khoản web cá nhân của họ bằng cách sử dụng mật khẩu được giải mã và địa chỉ email bị rò rỉ” Rajaharia nói với Gadegets360.
Vì vậy, nếu bạn là một trong hàng triệu người dùng trên BigBasket, chúng tôi khuyên bạn nên thay đổi ngay mật khẩu BigBasket của mình. Hơn nữa, bạn có thể vào phần “Tôi đã được kiểm tra chưa?” trang web, được cho là đã gửi email để thông báo cho người dùng về vụ rò rỉ dữ liệu BigBasket, để kiểm tra xem thông tin chi tiết của bạn có nằm trong dữ liệu bị rò rỉ hay không.
