ऑनलाइन ग्रॉसरी डिलीवरी प्लेटफॉर्म पर डेटा ब्रीच की पुष्टि के महीनों बाद, 20 मिलियन से अधिक ग्राहकों के बिगबैकेट डेटाबेस को कथित तौर पर डार्क वेब पर लीक किया गया है। कथित डेटाबेस में प्रभावित ग्राहकों के ईमेल पते, फोन नंबर और हैशेड पासवर्ड शामिल हैं। डेटा में कथित तौर पर भौतिक पते और बिगबस्केट उपयोगकर्ताओं के जन्म की तारीख भी होती है। हालाँकि जो डेटाबेस डार्क वेब पर मुफ्त एक्सेस के लिए उपलब्ध है, उसमें एन्क्रिप्टेड रूप में उपयोगकर्ता पासवर्ड शामिल हैं, एक अन्य हैकर ने लीक हुए पासवर्डों में से कुछ को डिक्रिप्ट करने का दावा किया है।
कथित बिगबास्केट डेटाबेस को डार्क वेब पर हैकर ग्रुप द्वारा बदनाम कर दिया जाता है, जिसे ShinyHunters के नाम से जाना जाता है। इसमें ईमेल पते, नाम, जन्म तिथि और फोन नंबर जैसे विवरण शामिल हैं।
कुख्यात खतरा अभिनेता “शाइनीहंटर्स” ने “बिगबासकेट, एक प्रसिद्ध भारतीय ???????” ऑनलाइन किराने की डिलीवरी सेवा के डेटाबेस को लीक कर दिया। “@bigbasket_com)
20,000,000+ ग्राहक प्रभावित हुए और ईमेल, नाम, हैशेड पासवर्ड, जन्मतिथि और फोन नंबर जैसी जानकारी लीक हो गई। pic.twitter.com/tD5TMxNkH7
– एलोन गैल (ब्रीच के तहत) (@UnderTheBreach) 25 अप्रैल, 2021
साइबर-सिक्योरिटी रिसर्चर राजशेखर राजघरिया ने गैजेट्स 360 को बताया कि लीक हुआ डेटाबेस उस ब्रीच से जुड़ा है जिसकी बिगबास ने खुद पिछले साल नवंबर में पुष्टि की थी।
अद्यतन 26 अप्रैल, 6.56 बजे: BigBasket ने गैजेट्स 360 को यह पुष्टि करने के लिए जवाब दिया है कि यह वास्तव में नवंबर का रिसाव है, और कंपनी ने यह भी रेखांकित किया कि उसने अपने सिस्टम को सभी हैशेड पासवर्ड को खत्म करने के लिए बदल दिया है, एक सुरक्षा उपाय के रूप में, OTP- आधारित तंत्र पर जाना। बिगबास्केट का पूरा बयान इस लेख के अंत में शामिल है।
कंपनी ने डेटा की पुष्टि करते हुए कहा, “कुछ दिनों पहले, हमने बिगबैकेट में एक संभावित डेटा ब्रीच के बारे में सीखा और साइबर स्पेस विशेषज्ञों के परामर्श से दावे के उल्लंघन और प्रामाणिकता की सीमा का आकलन कर रहे हैं।” ब्रीच जिसे साइबरसिटी इंटेलिजेंस फर्म साइबल ने सार्वजनिक किया था।
ShinyHunters ने कथित BigBasket डेटाबेस को सप्ताहांत में डार्क वेब पर डाउनलोड के लिए उपलब्ध कराया। इसमें प्रभावित ग्राहकों के हैशेड पासवर्ड शामिल थे। हालाँकि, सादे पाठ में कुछ पासवर्ड अब डार्क वेब पर भी डाल दिए जाते हैं।
राजाहरिया ने कहा, “एक अन्य हैकर बिगबैकेट से जुड़े लाखों पासवर्ड को डिक्रिप्ट करने का दावा कर रहा है।” “इससे प्रभावित ग्राहकों के लिए एक गंभीर समस्या पैदा हो सकती है क्योंकि खराब अभिनेता डिक्रिप्टेड पासवर्ड और लीक हुए ईमेल पतों का उपयोग करके अपने व्यक्तिगत वेब खातों तक पहुंच प्राप्त करेंगे।”
इस बीच, क्या वेबसाइट आई हैव्ड Pwned? – जो उपयोगकर्ताओं को इस बारे में सूचित करता है कि क्या उनके डेटा को किसी भी हाल के उल्लंघनों से समझौता किया गया है – ने डेटा लीक के बारे में कुछ प्रभावित ग्राहकों को सूचित करने के लिए एक ईमेल भेजा है।
2011 में स्थापित, बिगबास्केट चीन द्वारा समर्थित है अलीबाबा और किराने का सामान ऑनलाइन पहुंचाने के लिए अग्रणी प्लेटफार्मों में से एक है। महामारी ने कंपनी की मदद की अपने व्यवसाय का विस्तार करें और भी समूह को आकर्षित करते हैं टाटा समूह वह फरवरी में प्राप्त करने के लिए सहमत हुए कंपनी में बहुमत हिस्सेदारी।
अद्यतन: BigBasket से पूर्ण विवरण:
यह लेख / सोशल मीडिया पोस्ट नवंबर -२०२० में एक कथित डेटा उल्लंघन का उल्लेख करता है, न कि हाल ही में कुछ हुआ। जिस कारण से हम जानते हैं कि यह हाल ही का नहीं है, लेख / सोशल मीडिया पोस्ट में हैशेड पासवर्ड जारी करने का उल्लेख है। हमने अपने सिस्टम से सभी हैशेड पासवर्ड को समाप्त कर दिया था और कुछ समय पहले एक सुरक्षित ओटीपी आधारित प्रमाणीकरण प्रणाली में चले गए थे। साथ ही, हमारी साइट क्रेडिट कार्ड विवरण जैसे ग्राहकों के किसी भी संवेदनशील व्यक्तिगत डेटा को एकत्र या संग्रहीत नहीं करती है। इसलिए ग्राहक डेटा सुरक्षित होना जारी है और ग्राहकों द्वारा आगे कोई कार्रवाई करने की आवश्यकता नहीं है।
एलजी ने अपने स्मार्टफोन व्यवसाय को क्यों त्याग दिया? हमने इस पर चर्चा की कक्षा का, गैजेट्स 360 पॉडकास्ट। बाद में (22:00 बजे शुरू), हम नए सह-ऑप आरपीजी शूटर आउटरीडर्स के बारे में बात करते हैं। ऑर्बिटल पर उपलब्ध है Apple पॉडकास्ट, Google पॉडकास्ट, Spotify, और जहाँ भी आपको अपना पॉडकास्ट मिलता है।
।
| Homepage | Click Hear |
