包含两千万用户信息的BigBasket数据在暗网泄漏
2021-04-26 23:23:34 Author: www.freebuf.com(查看原文) 阅读量:125 收藏

freeBuf

主站

分类

漏洞 工具 极客 Web安全 系统安全 网络安全 无线安全 设备/客户端安全 数据安全 安全管理 企业安全 工控安全

特色

头条 人物志 活动 视频 观点 招聘 报告 资讯 区块链安全 标准与合规 容器安全 公开课

官方公众号企业安全新浪微博

FreeBuf.COM网络安全行业门户,每日发布专业的安全资讯、技术剖析。

FreeBuf+小程序

FreeBuf+小程序

BigBasket确认数据泄露几个月后,据称超过2000万客户的BigBasket数据已在暗网上泄漏。数据包括受影响客户的电子邮件地址、电话号码和密码的哈希。据称,该数据还包含BigBasket用户的实际地址和出生日期。尽管可以在暗网上免费访问的数据库是加密后的用户密码,但已经有人表示已经解密了一些泄露的密码。

image.png-371.7kB

一个臭名昭著的名为ShinyHunters的黑客组织将所谓的BigBasket数据库在暗网上公布。包括用户的详细信息,例如电子邮件地址、姓名、出生日期和电话号码。

网络安全情报公司Cyble对外公布了这一数据泄露事件,并与网络安全专家协商确认数据归属于BigBasket所有的真实性。

ShinyHunters在暗网只公布了加密后的密码哈希,但是一些纯文本密码也已经在暗网中出售了

image.png-954.7kB

网络安全研究员Rajshekhar Rajaharia表示:“有一位黑客声称已经解密了与BigBasket相关的数百万个密码”,“这可能会为受影响的客户带来极其严重的后果,解密的密码有可能会被用来登录其个人的账户”。

1619446963_6086ccb3a4649e0f0fc53.png!small?1619446963983

BigBasket成立于2011年,得到了阿里巴巴的投资,是印度领先的电商平台之一。疫情的大流行帮助该公司扩大了业务,甚至吸引了塔塔集团(Tata Group)的投资,后者在二月份同意收购该公司的多数股权。

参考来源

https://gadgets.ndtv.com/internet/news/bigbasket-data-leak-hack-user-details-passwords-dark-web-shinyhunters-2422227


文章来源: https://www.freebuf.com/news/271164.html
如有侵权请联系:admin#unsafe.sh