BigBasket mengalami pelanggaran data besar-besaran, informasi sensitif dari 20 juta pengguna bocor

Nah, tahun 2021 tampaknya menjadi tahun pelanggaran data. Berikut perusahaan besar termasuk: FacebookLinkedIn, Mobikwik, dan Dominos baru-baru ini mengalami pelanggaran data besar, kali ini platform belanja bahan makanan online BigBasket yang berbasis di India yang mengalami pelanggaran data.

Baru-baru ini ditemukan oleh peneliti keamanan Alon Gal (Twitter/@UnderTheBreach), pelanggaran data BigBasket dikonfirmasi oleh perusahaan November lalu. Sekarang, data yang diperoleh dalam peretasan telah dibagikan secara publik di web gelap. Dapat diakses secara gratis oleh siapa saja.

Gal membagikan berita tersebut melalui tweet terbaru. Jadi, menurut peneliti, data BigBasket yang bocor mencakup nama, ID email, kata sandi hash, nomor telepon, dan tanggal lahir 20 juta pengguna di platform.

https://twitter.com/UnderTheBreach/status/1386281705477189633

Serangan itu dilakukan oleh aktor ancaman terkenal yang dikenal sebagai “ShinyHunters”, dan yang paling penting, tim peretas dapat memperoleh kata sandi hash dari jutaan pengguna. Menurut peneliti keamanan Rajshekhar Rajaharia lainnya, mereka diyakini telah didekripsi oleh peretas lain.

“Ini dapat menyebabkan masalah serius bagi pelanggan yang terkena dampak karena orang jahat akan mendapatkan akses ke akun web pribadi mereka menggunakan kata sandi yang didekripsi dan alamat email yang bocor.” Rajaharia berkata kepada Gadget360.

Jadi, jika Anda adalah salah satu dari jutaan pengguna BigBasket, kami sarankan Anda segera mengubah kata sandi BigBasket Anda. Selanjutnya, Anda dapat pergi ke bagian “Apakah saya sudah diuji?”. situs web, yang diduga mengirim email untuk memberi tahu pengguna tentang kebocoran data BigBasket, untuk memeriksa apakah detail Anda disertakan dalam data yang bocor.