“Recentemente, o BigBasket foi vítima de uma violação de dados”, relatou Cyble. Cyble indexou as informações violadas em AmiBreached.com.
A equipe de pesquisa do Cybel encontrou o banco de dados da Big Basket à venda em um mercado de crimes cibernéticos durante o monitoramento de rotina da Dark Web, sendo vendido por mais de $ 40.000.
O vazamento contém uma parte do banco de dados; com o nome da tabela ‘membro_membro’. O tamanho do arquivo SQL é de aproximadamente 15 GB, contendo cerca de 20 milhões de dados do usuário, e está sendo vendido por cerca de Rs 30 lakh.
O banco de dados consiste em nomes, IDs de e-mail, hashes de senha (OTPs potencialmente hash), números de contato (celular e telefone), endereços, data de nascimento, localização e endereços IP de login, entre muitos outros. Embora Cyble tenha mencionado “senhas”, a empresa usa uma senha de uso único enviada por SMS que muda sempre que um usuário faz login.
Com base nos registros vazados, parece que a violação ocorreu em 14 de outubro de 2020.
O Cyble está divulgando o suposto vazamento de dados no interesse da população impactada.
Pessoas preocupadas com a exposição de suas informações podem se registrar na plataforma de notificação e monitoramento de violação de dados da Cyble , AmiBreached.com , para determinar os riscos sem nenhum custo.
A linha do tempo dos eventos:
Uma cidade na Carolina do Norte e um escritório de advogados distritais cobrindo quatro condados…
O surgimento da Nytheon AI marca uma escalada significativa no cenário das plataformas (LLM) de…
Um pesquisador de segurança revelou uma vulnerabilidade crítica de injeção de SOQL no controlador interno…
Falha permite que invasores manipulem o agente de um usuário por meio de um problema…
Um exploit de dia zero, dirigido aos firewalls FortiGate da Fortinet, foi descoberto à venda…
A família SHELBY mostra um exemplo preocupante de malware moderno com design modular, sofisticado e…