Τα δεδομένα 20 εκατομμυρίων χρηστών της υπηρεσίας BigBasket έγιναν αντικείμενο εκμετάλλευσης ενός hacker.
Τα δεδομένα 20 εκατομμυρίων χρηστών της υπηρεσίας BigBasket έγιναν αντικείμενο εκμετάλλευσης ενός hacker. Η διαρροή των δεδομένων αυτών έγινε χωρίς να ζητηθεί κάποιο χρηματικό αντίτιμο από την πλευρά του εν λόγω hacker.
H υπηρεσία BigBasket είναι μια υπηρεσία στην Ινδία, η οποία αναλαμβάνει την λήψη παραγγελιών για τροφή και αποστολή στα σπίτια. Η υπηρεσία κρατά τα στοιχεία των χρηστών, προκειμένου να διεκπεραιώνονται οι παραγγελίες. Η υπηρεσία BigBasket είχε δηλώσει από τον Νοέμβριο του 2020 ότι είχε πέσει θύμα επίθεσης και είχε γίνει διαρροή δεδομένων των εγγεγραμμένων χρηστών της.
Περίπου 20 εκατομμύρια λογαριασμοί είχαν γίνει αντικείμενο διαρροής από την εν λόγω υπηρεσία. Ο hacker που θεωρείται υπεύθυνος για την υποκλοπή των δεδομένων αυτών είναι γνωστός ως ShinyHunters και κατηγορείται ότι έχει εμπλακεί και σε άλλες υποθέσεις υποκλοπών ευαίσθητων δεδομένων.
Πολλοί είναι οι χρήστες που χρησιμοποιούσαν πολύ εύκολη λέξη για το password, όπως αποδείχθηκε, αλλά αυτό που πρέπει να σημειωθεί είναι πως τα δεδομένα που έχουν υποκλαπεί δεν έγιναν αντικείμενο αγοραπωλησίας, όπως συνηθίζεται σε αυτές τις περιπτώσεις.
Σοβαρή επίθεση supply chain στο Notepad++ αποκάλυψε παραβίαση του επίσημου μηχανισμού ενημέρωσης και διανομή κακόβουλων updates σε στοχευμένους χρήστες.
Οι ΗΠΑ διερευνούν αν κυβερνοεπίθεση προκάλεσε το πρόσφατο μπλακ άουτ στη Βενεζουέλα, αναδεικνύοντας τους κινδύνους για τις ενεργειακές υποδομές.
Η Ferrari γνωστοποίησε ότι δέχθηκε επίθεση τύπου ransomware η οποία είχε σαν αποτέλεσμα να αποκαλυφθούν προσωπικά δεδομένα πελατών της.
Το Project Zero, η ομάδα της Google που είναι αφιερωμένη στην έρευνα ασφάλειας, εντόπισε προβλήματα στα μόντεμ της Samsung που τροφοδοτούν συσκευές όπως το Pixel 6, το Pixel 7 και ορισμένα μοντέλα των Galaxy S22 και A53.
A project by Κώστας Βλαχάκης
ΣΥΖΗΤΗΣΗ
Προσθήκη σχόλιου