Utilisateurs de Flipkart, cyber expert veut que vous changiez votre mot de passe; mais pourquoi tu ne devrais pas être trop inquiet


Une base de données prétendument divulguée peut potentiellement conduire à des transactions non autorisées à partir de comptes de Clients Flipkart qui a également utilisé la plate-forme d’épicerie BigBasket avec un identifiant d’utilisateur commun et mots de passe, a déclaré mercredi un expert indépendant en cybersécurité. Selon l’expert Rajashekhar Rajaharia, les cybercriminels vendent des ensembles d’adresses e-mail et de mots de passe de clients provenant de bases de données prétendument divulguées de BigBasket qui correspondent aux comptes d’une entreprise de commerce électronique Flipkart et Amazone.

Cependant, il a déclaré qu’Amazon envoie OTP pour se connecter en cas de changement de navigateur.

« Il semble que certaines personnes vendent des combinaisons Bigbasket Email: Mot de passe sous forme de données Flipkart. Les gens utilisent le même mot de passe pour tous les sites Web. Presque tous les e-mails correspondent à Bigbasket DB (base de données). Changez vos mots de passe Flipkart dès que possible », a tweeté Rajaharia.

Il a également déclaré que Flipkart devrait sécuriser ses comptes.

« N’importe qui avec une combinaison d’e-mail et de mot de passe divulgués peut facilement se connecter de n’importe où, y compris VPN / TOR à Flipkart. Veuillez obligatoirement 2FA (authentification à deux facteurs) pour tous les comptes », a déclaré Rajaharia.

Il a également publié les détails du compte vendu sur Télégramme.

Lorsqu’il a été contacté, un porte-parole de Flipkart a déclaré que le groupe se concentrait absolument sur le maintien de la sûreté et de la sécurité des données clients et avait mis en place des systèmes et des contrôles de sécurité de l’information robustes.

«En parallèle, pour sensibiliser sur les activités frauduleuses, nous menons des campagnes de sensibilisation à travers divers médias et canaux sociaux, éduquant les clients sur les meilleures pratiques pour une expérience en ligne sûre et pour protéger leurs comptes contre les éléments informatiques sans scrupules», a déclaré le porte-parole.

Requêtes envoyé à Amazon et BigBasket n’a pas suscité de réponse immédiate.

FacebookTwitterLinkedin


.

Laisser un commentaire

Votre adresse e-mail ne sera pas publiée. Les champs obligatoires sont indiqués avec *

*