Изображение: ZDNet
Хакерская группа под названием ShinyHunters утверждает, что взломала десять компаний и в настоящее время продает свои соответствующие пользовательские базы данных на темном интернет-рынке за нелегальные продукты.
Хакеры — это та же группа, которая взломала последнюю неделю Tokopedia, крупнейший в Индонезии интернет-магазин. Изначально хакеры слили 15 миллионов записей пользователей в Интернете бесплатно, но позже выставили на продажу всю базу данных компании с 91 миллионами записей пользователей за 5000 долларов.
Воодушевленные и ободренные прибылью от продажи Токопедии, та же группа В течение текущей недели были перечислены базы данных еще 10 компаний.
Сюда входят пользовательские базы данных, предположительно украденные у таких организаций, как:
- Приложение онлайн-знакомств Zoosk (30 миллионов) пользовательские записи)
- Сервис печати книг чата (15 миллионов записей пользователя)
- Южнокорейская платформа моды SocialShare (6 миллионов записей пользователя)
- Служба доставки еды Home Chef (8 миллионов пользователей) записи)
- Интернет-магазин Minted (5 миллионов записей пользователей)
- Интернет-газета «Хроника высшего образования» (3 миллиона записей пользователей)
- Южнокорейский мебельный журнал GGuMim (2 миллиона пользователей) записи)
- Журнал Health Mindful (2 миллиона записей пользователей)
- Индонезийский интернет-магазин Bhinneka (1,2 миллиона записей пользователей)
- Американская газета StarTribune (1 миллион записей пользователей)
Перечисленные базы данных насчитывают 73,2 миллиона записей пользователей, которые хакер продает примерно за 18 000 долларов, причем каждая база данных продается отдельно.
Хакерская группа поделилась примерами из некоторых украденных баз данных, которые ZDNet проверил, чтобы они включали законные пользовательские записи — для образцов, где были предоставлены данные пользователя.
Изображение: ZDNet
В настоящее время подлинность некоторых из перечисленных баз данных не может быть проверена; однако источники в сообществе Intel по угрозам, такие как Cyble, Nightlion Security, Under the Breach и ZeroFOX, считают, что ShinyHunters является законным действующим лицом угрозы.
Некоторые считают, что группа ShinyHunters связана с Gnosticplayers, хакерской группой, которая была активна в прошлом году и продала более одного миллиарда учетных данных пользователей на темных веб-площадках, поскольку она работает по почти идентичной схеме.
ZDNet также постепенно связывался с организациями-жертвами на протяжении всей недели, так как хакер выставлял свои базы данных в Интернет для продажи.
На момент написания, только Чат-книги возвращали нашу электронную почту, причем компания официально объявив о нарушении безопасности на своем веб-сайте.
