样本数据表明，Bhinneka的数据库在2020年1月被盗。
大多数情况下，当攻击者进入一个数据库时，他们会试图通过勒索或出售来获利。有时，尽管出于报复或好玩的原因，攻击者将数据库转储到网上，让它们免费可用。
今天，一名黑客在一个黑客论坛上发布了印尼最大的在线商店Bhinneka的数据库。

该数据库最初在今年1月27日被黑客入侵，但现在已被攻击者公开。可下载的文件夹包含2个SQL文件，其中包含总共约1,262,300个帐户的记录。

这些价值762英镑的资产包括以下字段:
独特的id
全名
电子邮件地址
性别

联系号码
密码
地址细节
出生日期(捐赠)
社交媒体id
日志详细信息，比如最后一次登录信息
用户是管理员还是职员的分类，这也暗示数据库可能包含职员的详细信息。

然而，一个有趣且可能令人欣慰的方面是，其中一个领域被标记为“盐”。这意味着任何访问数据的人都将很难通过强制延长过程来破解密码。

另一方面，这并不是我们第一次看到印尼大型存储的数据被破坏。就在几个月前，也就是2020年5月，印尼巨头Tokopedia曝光了9100万用户的数据。ShinyHunters黑客以仅5000美元的价格将其挂牌出售。
Hackread.com可以确认，Tokopedia黑客也是Bhinneka事件的幕后主使。
几周后，另一个威胁行动者泄露了总计230万印尼公民的数据，这标志着该国的网络战线遭受了连续的破坏。
综上所述，Bhinneka的用户被建议立即重置他们的账户密码，并确保他们不会在其他网站上重复使用相同的密码。此外，他们应该警惕任何访问数据的恶意参与者可能计划参与的钓鱼活动。

（来源：HackRead）