حسنًا ، يبدو أن عام 2021 هو عام انتهاكات البيانات. بعد تعرض الشركات الكبرى بما في ذلك Facebook و LinkedIn و Mobikwik و Dominos لانتهاكات كبيرة للبيانات مؤخرًا ، هذه المرة ، تعرضت منصة BigBasket للتسوق عبر الإنترنت ومقرها الهند لخرق البيانات.
تم اكتشافه مؤخرًا بواسطة الباحث الأمني Alon Gal (تويتر / @ UnderTheBreach) ، تم تأكيد خرق بيانات BigBasket من قبل الشركة في نوفمبر من العام الماضي. الآن ، تمت مشاركة البيانات التي تم الحصول عليها من الاختراق علنًا على شبكة الإنترنت المظلمة. يمكن لأي شخص الوصول إليه مجانًا.
شارك غال الأخبار عبر تغريدة مؤخرًا. لذلك ، وفقًا للباحث ، تتضمن بيانات BigBasket المسربة الأسماء ومعرفات البريد الإلكتروني وكلمات المرور المجزأة وأرقام الهواتف وتواريخ ميلاد 20 مليون مستخدم على النظام الأساسي.
قام ممثل التهديد سيئ السمعة “ShinyHunters” بتسريب قاعدة بيانات “BigBasket ، خدمة توصيل البقالة عبر الإنترنت الهندية الشهيرة. (تضمين التغريدة)
تأثر أكثر من 20.000.000 عميل وتم تسريب معلومات مثل رسائل البريد الإلكتروني والأسماء وكلمات المرور المجزأة وتواريخ الميلاد وأرقام الهواتف. pic.twitter.com/tD5TMxNkH7
– ألون غال (تحت الخرق) (UnderTheBreach) 25 أبريل 2021
تم تنفيذ الهجوم من قبل ممثل تهديد سيئ السمعة يُطلق عليه “ShinyHunters” ، والأهم من ذلك ، تمكنت مجموعة القرصنة من الحصول على كلمات مرور مجزأة لملايين المستخدمين. تم فك تشفير هذه ، وفقًا لباحث أمني آخر Rajshekhar Rajaharia ، بواسطة متسلل آخر.
“قد يؤدي ذلك إلى مشكلة خطيرة للعملاء المتأثرين حيث يمكن للجهات السيئة الوصول إلى حسابات الويب الشخصية الخاصة بهم باستخدام كلمات المرور التي تم فك تشفيرها وعناوين البريد الإلكتروني المسربة ،” قال الراجهرية Gadegets360.
لذلك ، إذا كنت واحدًا من ملايين المستخدمين على BigBasket ، فإننا نوصيك بتغيير كلمة مرور BigBasket الخاصة بك على الفور. علاوة على ذلك ، يمكنك الذهاب إلى “Have I been Pwned؟” موقع الويب ، الذي يُقال إنه يرسل رسائل بريد إلكتروني لإعلام المستخدمين بتسريب بيانات BigBasket ، للتحقق مما إذا كانت بياناتك مضمنة في البيانات المسربة أم لا.