Хакерская группа Shiny Hunters утверждает, что взломала 10 компаний и в настоящее время продает похищенные у них пользовательские данные в даркнете.

Shiny Hunters – это группировка, на прошлой неделе взявшая на себя ответственность за взлом GitHub-репозиториев Microsoft, а также недавно взломавшая­ Tokopedia — крупнейший интернет-магазин Индонезии. Так, изначально хакеры бесплатно слили в открытый доступ данные 15 000 000 пользователей Tokopedia, а позже выставили на продажу всю БД компании, содержащую 91 000 000 миллион записей, оценив ее в 5000 долларов США.

Видимо, прибыль от продажи данных Tokopedia воодушевила хакеров, так как теперь группа выставила на продажу украденные БД еще 10 компаний. Среди них:

  • приложение для знакомств Zoosk (30 миллионов записей);
  • печатный сервис Chatbooks (15 миллионов записей; компания официально подтвердила компрометацию);
  • южнокорейская fashion-платформа SocialShare (6 миллионов записей);
  • служба доставки еды Home Chef (8 миллионов записей);
  • интернет-магазин Minted (5 миллионов записей);
  • интернет-газета Chronicle of Higher Education (3 миллиона записей);
  • южнокорейский мебельный журнал GGuMim (2 миллиона записей);
  • медицинский журнал­ Mindful (2 миллиона записей);
  • индонезийский интернет-магазин Bhinneka (1,2 миллиона записей);
  • американская газета StarTribune (1 миллион записей).

Суммарно перечисленные базы данных насчитывают 73,2 миллиона записей, которые хакеры оценили примерно в 18 000 долларов, причем каждая база данных продается отдельно. Злоумышленники поделилась «образцами» некоторых БД с потенциальными покупателями, и журналисты издания ZDNet убедились, что хакеры продают вполне реальные пользовательские данные.

При этом подлинность некоторых БД пока проверить нельзя, хотя многие представители ИБ-сообщества, включая компании Nightlion Security, Under the Breach и ZeroFOX, считают, что Shiny Hunters не шутят и представляют собой весьма опасную хак-группу.

Также некоторые полагают, что Shiny Hunters могут быть связаны с Gnosticplayers — другой хакерской группой, которая работает по похожей схеме, была очень активна в прошлом году и продала более миллиарда учетных данных в даркнете.

­

  • Подпишись на наc в Telegram!

    Только важные новости и лучшие статьи

    Подписаться

  • Подписаться
    Уведомить о
    0 комментариев
    Межтекстовые Отзывы
    Посмотреть все комментарии