官方公众号企业安全新浪微博
FreeBuf.COM网络安全行业门户,每日发布专业的安全资讯、技术剖析。
FreeBuf+小程序
BigBasket确认数据泄露几个月后,据称超过2000万客户的BigBasket数据已在暗网上泄漏。数据包括受影响客户的电子邮件地址、电话号码和密码的哈希。据称,该数据还包含BigBasket用户的实际地址和出生日期。尽管可以在暗网上免费访问的数据库是加密后的用户密码,但已经有人表示已经解密了一些泄露的密码。
一个臭名昭著的名为ShinyHunters的黑客组织将所谓的BigBasket数据库在暗网上公布。包括用户的详细信息,例如电子邮件地址、姓名、出生日期和电话号码。
网络安全情报公司Cyble对外公布了这一数据泄露事件,并与网络安全专家协商确认数据归属于BigBasket所有的真实性。
ShinyHunters在暗网只公布了加密后的密码哈希,但是一些纯文本密码也已经在暗网中出售了。
网络安全研究员Rajshekhar Rajaharia表示:“有一位黑客声称已经解密了与BigBasket相关的数百万个密码”,“这可能会为受影响的客户带来极其严重的后果,解密的密码有可能会被用来登录其个人的账户”。
BigBasket成立于2011年,得到了阿里巴巴的投资,是印度领先的电商平台之一。疫情的大流行帮助该公司扩大了业务,甚至吸引了塔塔集团(Tata Group)的投资,后者在二月份同意收购该公司的多数股权。
参考来源
https://gadgets.ndtv.com/internet/news/bigbasket-data-leak-hack-user-details-passwords-dark-web-shinyhunters-2422227