Zoosk, ChatBooks und Styleshare gehören zu den 11 großen Unternehmen, die 164 Millionen Rekorde verloren haben

Shiny Hunters Hacking Spree

Hacker wissen sehr gut, dass das, was sie tun, illegal ist, und sie wollen offensichtlich nicht erwischt werden. Gleichzeitig sind sie jedoch ein stolzer Haufen, und für viele von ihnen ist es genauso wichtig, einen guten Ruf aufzubauen und sich den Respekt anderer Cyberkrimineller zu verdienen, wie außerhalb der Reichweite der Polizei zu bleiben. Gibt es einen besseren Weg, um einen guten Ruf aufzubauen, als fast ein Dutzend Online-Dienste zu kompromittieren und mehr als 160 Millionen Datensätze zu stehlen?

Shiny Hunters versuchen sich einen Namen zu machen

Eine neue Gruppe von Cyberkriminellen versucht, auf sich aufmerksam zu machen, und sie scheint gute Arbeit zu leisten. Das Kollektiv heißt Shiny Hunters und es geht darum, Online-Dienste zu kompromittieren und die persönlichen Daten von Menschen zu stehlen. In den letzten Wochen haben sie erfolgreiche Angriffe gegen eine Reihe verschiedener Organisationen angekündigt, und die Leute erwähnen sie immer häufiger.

Alles begann Anfang des Monats, als Shiny Hunters die von Tokopedia, einer der größten E-Commerce-Plattformen in Indonesien, gestohlenen Daten veröffentlichte. Laut Alexa gehört Tokopedia zu den Top 10 der beliebtesten Websites im asiatischen Land, daher sollte Sie die hohe Anzahl betroffener Benutzer (90 Millionen) nicht überraschen.

Einige Tage später gaben Experten für Cybersicherheitsinformationen bekannt, dass Shiny Hunters die Unacademy, einen weiteren relativ beliebten Onlinedienst, getroffen hatte. Unacademy wird von Facebook unterstützt und ist eine der größten Online-Bildungsplattformen in Indien. Obwohl der Verstoß nicht so groß war wie der von Tokopedia, ist die Anzahl der kompromittierten Datensätze mit 22 Millionen immer noch ziemlich hoch.

Als die Experten sahen, wie aktiv es ist, wussten sie, dass sich Shiny Hunters als eine Hacking-Gruppe herausstellen könnte, mit der man rechnen muss, und sie begannen, die Aktionen der Kriminellen genau zu beobachten. Sicher genug, sie mussten nicht lange warten, bis die Hacker wieder auftauchten.

Shiny Hunters übernehmen die Verantwortung für mindestens zehn weitere Datenschutzverletzungen

Cyble-Forscher sagten gegenüber Bleeping Computer, dass Shiny Hunters neben Tokopedia und Unacademy behaupten, im Besitz von Aufzeichnungen zu sein, die von mindestens zehn anderen Online-Diensten gestohlen wurden. Hier ist die Liste:

  • 30 Millionen Datensätze von Zooks, einer Online-Dating-Site
  • 15 Millionen Datensätze von ChatBooks, einem auf Fotobücher spezialisierten Online-Shop
  • 8 Millionen Schallplatten von Homechef, einem Lebensmittelversorger
  • 6 Millionen Platten von Styleshare, einem sozialen Netzwerk für modebewusste Nutzer
  • 5 Millionen Platten von Minted, einer E-Commerce-Plattform für unabhängige Künstler
  • 3 Millionen Datensätze aus The Chronicle of Higher Education, einer Nachrichten-Website
  • 2 Millionen Platten von Ggumim, einem koreanischen Online-Shop
  • 2 Millionen Platten von Mindful, einem Online-Magazin
  • 1,2 Millionen Schallplatten von Bhinneka, einem Online-Shop
  • 1 Million Schallplatten von Star Tribune, einer Nachrichtenagentur

Zusätzlich zu den oben aufgeführten Organisationen behaupten Shiny Hunters, Microsoft getroffen zu haben. Anstelle von Benutzerdaten haben sie jedoch anscheinend Dateien und Quellcode aus den privaten GitHub-Repositories des Software-Riesen entfernt.

Von allen oben aufgeführten Unternehmen hat nur ChatBooks zugegeben, dass ein Verstoß vorliegt, was bedeutet, dass es schwierig ist, abzuschätzen, wie gefährlich die gestohlenen Daten sein könnten. Was aus dem Hacking-Spree jedoch ziemlich deutlich wird, ist, dass Shiny Hunters wahllos Online-Dienste aller Formen und Größen nutzen. Sie tun es auch nicht nur, um ihre Hacking-Fähigkeiten zu demonstrieren.

Shiny Hunters versuchen, die gestohlenen Informationen zu monetarisieren

Die Experten bemerkten Shiny Hunters zum ersten Mal, nachdem die Hacker die Datendumps von Unacademy und Tokopedia im dunklen Internet zum Verkauf angeboten hatten. Es überrascht nicht, dass sie auch versuchen, mit den oben aufgeführten Daten etwas Geld zu verdienen.

Alle neu gestohlenen Dumps können separat zu Preisen zwischen 500 und 3.500 US-Dollar gekauft werden. Cyberkriminelle mit etwas Bargeld in der Tasche können sie auch mit den Tokopedia-Daten bündeln und alle 164 Millionen Datensätze für insgesamt 23.100 US-Dollar erhalten.

Dies ist ein ziemlich niedriger Preis, was darauf hindeuten könnte, dass wie Tokopedia und Unacademy auch die übrigen betroffenen Dienste die Passwörter der Benutzer gehasht haben, obwohl wir aufgrund des Mangels an offiziellen Informationen nicht sicher sein können. Aus Vorsicht wird Benutzern, die sich für eine der aufgelisteten Websites angemeldet haben, empfohlen, ihre Kennwörter zu ändern und sicherzustellen, dass sie für alle ihre Konten eindeutige Anmeldeinformationen verwenden. In der Zwischenzeit werden Sicherheitsexperten die Situation weiterhin überwachen und auf den nächsten Schritt von Shiny Hunters warten.

Bis Duran
May 12, 2020
News
Deutsch
May 12, 2020
News

Beliebte Beiträge

Microsoft warnt staatlich unterstützte Bedrohungsakteure vor...

vor 4 days

Trojan Al11 Malware-Erkennung

vor 11 months

Pinaview ist eine voll ausgestattete Adware-App

vor 10 months

Pop-ups „Ihre iCloud wird gehackt“ und „Ihr iPhone wurde...

vor 7 months

Was ist Lucky Ransomware?

vor 7 months

E-Mail-Betrug „American Express – Aktualisieren Sie Ihre...

vor 6 months
Deutsch
Lade...

Cyclonis Backup Details & Terms

Mit dem Free Basic Cyclonis Backup-Plan erhalten Sie 2 GB Cloud-Speicherplatz mit voller Funktionalität! Keine Kreditkarte benötigt. Benötigen Sie mehr Stauraum? Kaufen Sie noch heute einen größeren Cyclonis Backup-Plan! Um mehr über unsere Richtlinien und Preise zu erfahren, sehen SieNutzungsbedingungen, Datenschutzrichtlinie, Rabattbedingungen und Kaufseite. Wenn Sie die App deinstallieren möchten, besuchen Sie bitte die Seite mit den Deinstallationsanweisungen.

Cyclonis Password Manager Details & Terms

KOSTENLOSE Testversion: 30-tägiges einmaliges Angebot! Für die kostenlose Testversion ist keine Kreditkarte erforderlich. Volle Funktionalität für die Dauer der kostenlosen Testversion. (Die volle Funktionalität nach der kostenlosen Testversion erfordert den Kauf eines Abonnements.) Um mehr über unsere Richtlinien und Preise zu erfahren, sehen Sie EULA, Datenschutzrichtlinie, Rabattbedingungen und Kaufseite. Wenn Sie die App deinstallieren möchten, besuchen Sie bitte die Seite mit den Deinstallationsanweisungen.

Home

Produkte

Cyclonis Backup Cyclonis Password Manager Cyclonis World Time

Unterstützung

Hilfe FAQs Downloads Anfragen & Support

Unternehmen

Über uns Kontaktiere uns Report Abuse

Legal (Post Merger)

EnigmaSoft Limited (fka Cyclonis Limited)

Cyclonis Backup's Terms of Service Cyclonis Password Manager's EULA Cyclonis World Time's Terms of Service Datenschutz-Bestimmungen Cookie-Richtlinie Special Discount Offer Terms Additional Terms & Conditions SpyHunter EULA RegHunter EULA EnigmaSoft Privacy Policy & Cookie Policy ESG Privacy Policy & Cookie Policy EnigmaSoft Discount Offer Terms ESG Discount Offer Terms

© 2017-2024 Cyclonis Ltd. CYCLONIS is a trademark of EnigmaSoft Limited (Cyclonis was merged into EnigmaSoft Limited effective November 25, 2023.) All rights reserved.

Registered Office EnigmaSoft Limited: 1 Castle Street, 3rd Floor, Dublin 2 D02 XD82, Ireland.
EnigmaSoft Limited, Private Company Limited by shares, Company Registration Number 597114.

Windows ist eine Marke von Microsoft, die in den USA und anderen Ländern eingetragen ist.
Mac, iPhone, iPad und App Store sind Marken von Apple Inc., eingetragen in den USA und anderen Ländern.
iOS ist eine eingetragene Marke von Cisco Systems, Inc. und/oder seinen verbundenen Unternehmen in den USA und bestimmten anderen Ländern.
Android und Google Play sind Marken von Google LLC.