В последние месяцы мы не раз писали о хакерской группе Shiny Hunters, которая, например, взяла на себя ответственность за компрометацию GitHub-репозиториев Microsoft, а также взломала­ Tokopedia (крупнейший интернет-магазин Индонезии) и более десятка других компаний. Среди недавних «заслуг» этой хак-группы можно отметить публикацию данных о 7,5 млн пользователей финансово-технического «единорога», компании Dave.

На этой неделе журналисты издания Bleeping Computer обратили внимание, что Shiny Hunters не собираются останавливаться на достигнутом, и продолжают активно (и совершенно бесплатно) «сливать» данные. Так, с 21 июля 2020 года группировка опубликовала в открытом доступе информацию о 386 млн пользователей 18 различных компаний, которые якобы были похищены в результате взломов. К счастью, утечки паролей произошли не во всех случаях.

Издание отмечает, что обычно похищенные БД сначала продаются другим злоумышленникам, в частном порядке, и их стоимость при этом может колебаться от 500 долларов (Zoosk) до 100 000 долларов (Wattpad). Лишь после того как украденные данные перестают приносить прибыль, злоумышленники бесплатно публикуют их на хакерских форумах, чтобы повысить свою репутацию.

Из восемнадцати баз данных, обнародованных хакерами за последние полторы недели, девять уже всплывали в сети в прошлом. Другие девять БД оказались новыми, в том числе похищенные у компаний Havenly, Indaba Music, Ivoy, Proctoru, Rewards1, Scentbird и Vakinha. Ниже приведены данные обо всех «слитых» злоумышленниками дампах.

Компания Кол-во пользователей Дата взлома Было ли известно об инциденте
Appen.com 5,8 млн N/A нет
Chatbooks.com 15,8 млн 26 марта 2020 г. да
Dave.com 7 млн Июль 2020  * да
Drizly.com 2,4 млн Июль 2020  * нет
GGumim.co.kr 2,3 млн Март 2020  * да
Havenly.com 1,3 млн Июнь 2020  * нет
Hurb.com 20 млн N/A да
Indabamusic.com 475 тысяч N/A нет
Ivoy.mx 127 тысяч N/A нет
Mathway.com 25,8 млн Январь 2020 * да
Proctoru.com 444 тысячи N/A нет
Promo.com 22 млн Июль 2020 да
Rewards1.com 3 млн Июль 2020  * нет
Scentbird.com 5,8 млн N/A нет
Swvl.com 4 млн N/A да
TrueFire.com 602 тысячи N/A да
Vakinha.com.br 4,8 млн N/A нет
Wattpad 270 млн Июнь 2020  * да
* Основываясь на заявлениях самих злоумышленников

 

Журналисты связались с хакерами и спросили, с чем связана внезапная бесплатная публикация такого количества данных. Те ответили, что эти БД могут принести пользу многим,­ и это было сделано для общего блага.

«Просто я подумал, что на данный момент заработал достаточно денег, поэтому и устроил слив ради общей пользы. Конечно, теперь некоторые люди расстроены, потому что несколько дней назад они заплатили реселлерам [за эту же информацию], но мне все равно», — заявил представитель Shiny Hunters.

Специалисты Bleeping Computer попытались связаться с каждой из предположительно пострадавших компаний, чьи данные опубликовали ShinyHunters, но издание не получило ответа ни от одной из них. Журналисты отмечают, что отсутствие ответов в такой ситуации — обычное явление, ведь компании, как правило, подтверждают факт утечки данных лишь спустя несколько недель или месяцев после появления первой информации об инциденте.

Пользователям вышеперечисленных компаний на всякий случай рекомендуется сменить пароли.

Оставить мнение