包含两千万用户信息的BigBasket数据在暗网泄漏 – 作者:Avenger

BigBasket确认数据泄露几个月后，据称超过2000万客户的BigBasket数据已在暗网上泄漏。数据包括受影响客户的电子邮件地址、电话号码和密码的哈希。据称，该数据还包含BigBasket用户的实际地址和出生日期。尽管可以在暗网上免费访问的数据库是加密后的用户密码，但已经有人表示已经解密了一些泄露的密码。

一个臭名昭著的名为ShinyHunters的黑客组织将所谓的BigBasket数据库在暗网上公布。包括用户的详细信息，例如电子邮件地址、姓名、出生日期和电话号码。

网络安全情报公司Cyble对外公布了这一数据泄露事件，并与网络安全专家协商确认数据归属于BigBasket所有的真实性。

ShinyHunters在暗网只公布了加密后的密码哈希，但是一些纯文本密码也已经在暗网中出售了。

网络安全研究员Rajshekhar Rajaharia表示：“有一位黑客声称已经解密了与BigBasket相关的数百万个密码”，“这可能会为受影响的客户带来极其严重的后果，解密的密码有可能会被用来登录其个人的账户”。

BigBasket成立于2011年，得到了阿里巴巴的投资，是印度领先的电商平台之一。疫情的大流行帮助该公司扩大了业务，甚至吸引了塔塔集团（Tata Group）的投资，后者在二月份同意收购该公司的多数股权。

参考来源

https://gadgets.ndtv.com/internet/news/bigbasket-data-leak-hack-user-details-passwords-dark-web-shinyhunters-2422227

来源：freebuf.com 2021-04-26 22:23:34 by: Avenger