BigBasket डेटा डार्क वेब पर लीक किया गया था, और डेटाबेस में कथित रूप से 20 मिलियन से अधिक उपयोगकर्ताओं का विवरण है

20 मिलियन से अधिक ग्राहकों के बिगबैकेट के डेटाबेस का आरोप है कि ऑनलाइन ग्रॉसरी डिलीवरी प्लेटफॉर्म पर डेटा ब्रीच की पुष्टि होने के महीनों बाद, इसे डार्क वेब पर लीक किया गया था। कथित डेटाबेस में प्रभावित ग्राहकों के ईमेल पते, फोन नंबर और हैशेड पासवर्ड शामिल हैं। डेटा पर बिगबैस्केट उपयोगकर्ताओं के भौतिक पते और जन्मतिथि को सहन करने का भी आरोप है। यद्यपि डार्क वेब पर मुफ्त पहुंच के लिए उपलब्ध डेटाबेस में एन्क्रिप्टेड रूप में उपयोगकर्ता पासवर्ड शामिल हैं, एक अन्य हैकर ने लीक हुए पासवर्डों में से कुछ को डिक्रिप्ट करने का दावा किया है।

आरोप लगाया बिगबास्केट डेटाबेस को डार्क वेब पर एक हैकर ग्रुप द्वारा रखा गया था जिसे शाइनीहंटर्स के नाम से जाना जाता है। इसमें ईमेल पते, नाम, जन्म तिथि और फोन नंबर जैसे विवरण शामिल हैं।

साइबर सिक्योरिटी रिसर्चर राजशेखर राजघरिया ने गैजेट्स 360 को बताया कि लीक हुआ डेटाबेस हैक बिगबॅास से संबंधित है जिसकी पुष्टि खुद पिछले साल के नवंबर में हुई थी।

26 अप्रैल को शाम 6.56 बजे अपडेट करें: BigBasket ने गैजेट्स 360 को यह पुष्टि करने के लिए जवाब दिया कि यह वास्तव में नवंबर रिसाव था, और कंपनी ने यह भी रेखांकित किया कि उसने सभी सिस्टमों को एक हैशटैड पासवर्ड को हटाने के लिए अपने सिस्टम में बदलाव किया था, एक सुरक्षा उपाय के रूप में, OTP- आधारित तंत्र पर जाना। इस लेख के अंत में पूरा बिगबास्केट स्टेटमेंट शामिल है।

कंपनी ने डेटा की पुष्टि करते हुए कहा, “कुछ दिनों पहले हमने बिगबैकेट में संभावित डेटा ब्रीच के बारे में जाना और साइबर स्पेस विशेषज्ञों के परामर्श से ब्रीच की सीमा और दावे की विश्वसनीयता का पता लगा रहे हैं।” । साइबरस्पेस इंटेलिजेंस कंपनी Cyble द्वारा घोषित उल्लंघन।

READ  एनएफएस के तहत प्रवेश की अधिकतम आयु बढ़ाकर 70 करने के लिए PFRDA

ShinyHunters ने कथित BigBasket डेटाबेस को सप्ताहांत में डार्क वेब पर डाउनलोड के लिए उपलब्ध कराया। इसमें प्रभावित ग्राहकों के लिए हैशेड पासवर्ड शामिल थे। हालाँकि, सादे पाठ में कुछ पासवर्ड अब डार्क वेब पर बिक्री के लिए भी रखे जा रहे हैं।

“एक अन्य हैकर ने दावा किया है कि बिगबासकेट से जुड़े लाखों पासवर्ड डिक्रिप्ट हो गए हैं,” राजहरिया ने कहा। “इससे प्रभावित ग्राहकों के लिए एक गंभीर समस्या पैदा हो सकती है, क्योंकि खराब अभिनेता डिक्रिप्टेड पासवर्ड और लीक हुए पते का उपयोग करके अपने व्यक्तिगत वेब खातों तक पहुंच सकते हैं।”

इस बीच, क्या मैं Pwned वेबसाइट रहा हूँ? – जो उपयोगकर्ताओं को सूचित करता है कि हाल के उल्लंघनों के कारण उनके डेटा से छेड़छाड़ की गई है या नहीं – डेटा लीक के बारे में कुछ प्रभावित ग्राहकों को सूचित करने के लिए एक ईमेल भेजा गया।

2011 में स्थापित, बिगबास्केट चीन द्वारा समर्थित है अली बाबा यह ऑनलाइन किराने की डिलीवरी के लिए अग्रणी प्लेटफार्मों में से एक है। महामारी ने कंपनी की मदद की अपने व्यवसाय का विस्तार करना और यहां तक ​​कि एक आकर्षक आकर्षण टाटा समूह तो फरवरी में मैं इसे पाने के लिए सहमत हो गया कंपनी में अधिकांश हिस्सेदारी।

अद्यतन: BigBasket से पूर्ण विवरण:

यह लेख / सोशल मीडिया पोस्ट नवंबर 2020 में एक कथित डेटा उल्लंघन का उल्लेख करता है, न कि हाल ही में कुछ हुआ। कारण हम जानते हैं कि यह अप टू डेट नहीं है क्योंकि लेख / सोशल मीडिया पोस्ट हैशेड पासवर्ड जारी करने की बात कर रहे हैं। हमने अपने सिस्टम से सभी हैशेड पासवर्ड हटा दिए और बहुत समय पहले एक सुरक्षित ओटीपी-आधारित प्रमाणीकरण तंत्र पर स्विच कर दिया। साथ ही, हमारी वेबसाइट ग्राहकों के लिए क्रेडिट कार्ड के विवरण जैसे किसी भी संवेदनशील व्यक्तिगत डेटा को एकत्र या संग्रहीत नहीं करती है। इसलिए ग्राहक डेटा सुरक्षित रहता है और ग्राहकों द्वारा आगे की कार्रवाई की आवश्यकता नहीं होती है।


एलजी ने अपने स्मार्ट फोन व्यवसाय को क्यों त्याग दिया? हमने इस पर चर्चा की कक्षा का, गैजेट्स पॉडकास्ट 360। बाद में (22:00 बजे से शुरू), हम नए आरपीजी आउटरीडर सहकारी शूटिंग गेम के बारे में बात कर रहे हैं। ऑर्बिटल में उपलब्ध है Apple पॉडकास्टऔर यह Google पॉडकास्टऔर यह Spotifyऔर जहां भी आपको अपना पॉडकास्ट मिलता है।

प्रातिक्रिया दे

आपका ईमेल पता प्रकाशित नहीं किया जाएगा. आवश्यक फ़ील्ड चिह्नित हैं *