Tja, 2021 ser ut att bli året för dataintrång. Efter att stora företag inklusive Facebook, LinkedIn, Mobikwik och Dominos nyligen utsatts för stora dataintrång, var det den här gången den Indien-baserade plattformen för shopping på nätet BigBasket som drabbades av ett dataintrång.
Nyligen upptäcktes av säkerhetsforskaren Alon Gal (Twitter/@UnderTheBreach), och dataintrånget i BigBasket bekräftades av företaget i november förra året. Nu har data som erhållits i hacket delats offentligt på den mörka webben. Den kan nås gratis av vem som helst.
Gal delade nyheten via en nyligen tweet. Så, enligt forskaren, inkluderar den läckta BigBasket-data namn, e-post-ID, hashade lösenord, telefonnummer och födelsedatum för 20 miljoner användare på plattformen.
https://twitter.com/UnderTheBreach/status/1386281705477189633
Attacken utfördes av en ökända hotaktör känd som “ShinyHunters”, och viktigast av allt, hackarteamet kunde få tag på hashade lösenord från miljontals användare. Enligt en annan Rajshekhar Rajaharia säkerhetsforskare tros de ha dekrypterats av en annan hackare.
“Detta kan leda till ett allvarligt problem för drabbade kunder eftersom skurkarna skulle få tillgång till sina personliga webbkonton med hjälp av dekrypterade lösenord och läckta e-postadresser.” sa Rajaharia till Gadgets360.
Så om du är en av miljontals användare på BigBasket rekommenderar vi att du omedelbart ändrar ditt BigBasket-lösenord. Dessutom kan du gå till avsnittet “Har jag blivit testad?”. webbplats, som påstås skicka ett e-postmeddelande för att meddela användare om BigBasket-dataläckan, för att kontrollera om dina uppgifter ingick i den läckta informationen.
