Posté le avril 26, 2021 à 11:32
LE GROUPE SHINYHUNTERS EXPOSE LES DONNÉES DE 20 MILLIONS D’UTILISATEURS DE BIGBASKET
Un rapport récent a révélé une autre fuite massive de données. Selon le rapport, les acteurs malveillants responsables de la violation de données ont exposé 20 millions de clients de BigBasket. Bien que le piratage ait été découvert vers le mois d’octobre de l’année dernière, les données n’ont été exposées au public que récemment.
La base de données exposée contient des hachages de mots de passe, des numéros de téléphone, des adresses personnelles, des identifiants de messagerie, des dates de naissance et des adresses IP.
L’agence de sécurité Cyble a été la première à rendre publique la violation, qui aurait eu lieu le 14 octobre de l’année dernière. La violation a été découverte le 30 octobre et divulguée à BigBasket deux jours plus tard. Clyde a également déclaré que les acteurs malveillants ont mis les données en vente sur le darknet pour 40 000 dollars.
Le groupe ShinyHunters est à l’origine de la fuite
Les hackers qui ont publié les données volées ne sont autres que les célèbres ShinyHunters, mais il n’est pas certain qu’ils soient responsables du piratage.
Ils ont téléchargé les fichiers sur un forum darknet populaire pour que tout le monde puisse télécharger les fichiers volés. Le même groupe malveillant a inondé le dark web de bases de données contenant un total combiné de 73,2 millions de données d’utilisateurs provenant de plus de 11 entreprises différentes. Le groupe opère depuis 2015 et a compromis des millions de données depuis lors. Ils se présentent également sous différents pseudonymes, tels que Gnostic Players, #The DarkOverlord et Shiny Hunters.
BigBasket n’a pas été la seule victime de violations de données en Inde l’année dernière, puisque Dunzo et WhiteHat Jr ont également subi différentes pertes de données au cours de la même période.
Les négociations se poursuivent pour l’acquisition de BigBasket
La nouvelle arrive quelques semaines seulement après que le groupe Tata ait annoncé le plan d’acquisition de BigBasket. Le conglomérat multinational a évalué la startup à 1,8 milliard de dollars, mais aucune autre information n’a été partagée au sujet de l’accord. Il n’est pas clair si la récente fuite de données affectera les négociations menant à l’accord d’acquisition.
Au moment de la rédaction de cet article, BigBasket n’a toujours pas fait de déclaration officielle concernant la fuite de données, mais on pense que le site pourrait répondre aux questions ou s’adresser au public prochainement.
Cependant, un porte-parole de BigBasket a déclaré que la base de données exposée faisait partie d’une violation de données survenue en novembre de l’année dernière, et non d’une violation récente. Le porte-parole a déclaré que cela a été confirmé parce que la publication sur les médias sociaux mentionnait la date de divulgation du mot de passe haché.
Il a ajouté que le site Web a supprimé tous les mots de passe hachés de son système et a migré vers un système d’authentification sécurisé basé sur le protocole OTP. En outre, il a assuré aux utilisateurs que le site ne stocke ni ne collecte aucune donnée personnelle sensible telle que les cartes de crédit. Par conséquent, les clients sont à l’abri de toute exploitation et ne devraient pas entreprendre d’actions futures.
Lorsqu’il a été signalé que des hackers avaient compromis son serveur et volé les données de plus de 20 millions de clients en novembre, BigBasket a confirmé la fuite à l’époque.
Les données volées, si elles sont achetées par les membres du forum, peuvent être utilisées pour mener d’autres attaques contre les victimes dont les données ont été exposées. Dans la plupart des cas, les utilisateurs doivent s’attendre à des attaques de phishing et à des usurpations d’identité.
Les utilisateurs sont invités à changer leurs mots de passe
Les chercheurs en sécurité conseillent aux utilisateurs de consulter des sites tels que « am I breached » et « have I been hacked » pour savoir si leurs données figurent sur la liste des violations signalées dans le passé.
Ils peuvent se rendre sur ces sites et saisir les informations qu’ils soupçonnent (adresse électronique et mots de passe) pour vérifier si leurs données ont été compromises d’une manière ou d’une autre. Ils peuvent découvrir combien de fois leurs données sont apparues dans une violation si celle-ci a déjà eu lieu.
Les chercheurs en sécurité ont également conseillé aux utilisateurs de prendre des précautions, même après avoir constaté que leurs données n’avaient pas été violées. Dans certains cas, les données violées peuvent rester inconnues pendant plusieurs mois jusqu’à ce qu’elles soient découvertes.
Par conséquent, les utilisateurs ont été avertis de prendre des précautions lorsqu’ils répondent à des courriels qui semblent étranges, même s’ils sont communiqués par un contact connu. Les utilisateurs du site BigBasket ont également été invités à modifier les données de leur compte sur la plateforme et sur les autres plateformes qu’ils ont enregistrées avec les mêmes données.