Zoosk, ChatBooks und Styleshare gehören zu den 11 großen Unternehmen, die 164 Millionen Rekorde verloren haben

Shiny Hunters Hacking Spree

Hacker wissen sehr gut, dass das, was sie tun, illegal ist, und sie wollen offensichtlich nicht erwischt werden. Gleichzeitig sind sie jedoch ein stolzer Haufen, und für viele von ihnen ist es genauso wichtig, einen guten Ruf aufzubauen und sich den Respekt anderer Cyberkrimineller zu verdienen, wie außerhalb der Reichweite der Polizei zu bleiben. Gibt es einen besseren Weg, um einen guten Ruf aufzubauen, als fast ein Dutzend Online-Dienste zu kompromittieren und mehr als 160 Millionen Datensätze zu stehlen?

Shiny Hunters versuchen sich einen Namen zu machen

Eine neue Gruppe von Cyberkriminellen versucht, auf sich aufmerksam zu machen, und sie scheint gute Arbeit zu leisten. Das Kollektiv heißt Shiny Hunters und es geht darum, Online-Dienste zu kompromittieren und die persönlichen Daten von Menschen zu stehlen. In den letzten Wochen haben sie erfolgreiche Angriffe gegen eine Reihe verschiedener Organisationen angekündigt, und die Leute erwähnen sie immer häufiger.

Alles begann Anfang des Monats, als Shiny Hunters die von Tokopedia, einer der größten E-Commerce-Plattformen in Indonesien, gestohlenen Daten veröffentlichte. Laut Alexa gehört Tokopedia zu den Top 10 der beliebtesten Websites im asiatischen Land, daher sollte Sie die hohe Anzahl betroffener Benutzer (90 Millionen) nicht überraschen.

Einige Tage später gaben Experten für Cybersicherheitsinformationen bekannt, dass Shiny Hunters die Unacademy, einen weiteren relativ beliebten Onlinedienst, getroffen hatte. Unacademy wird von Facebook unterstützt und ist eine der größten Online-Bildungsplattformen in Indien. Obwohl der Verstoß nicht so groß war wie der von Tokopedia, ist die Anzahl der kompromittierten Datensätze mit 22 Millionen immer noch ziemlich hoch.

Als die Experten sahen, wie aktiv es ist, wussten sie, dass sich Shiny Hunters als eine Hacking-Gruppe herausstellen könnte, mit der man rechnen muss, und sie begannen, die Aktionen der Kriminellen genau zu beobachten. Sicher genug, sie mussten nicht lange warten, bis die Hacker wieder auftauchten.

Shiny Hunters übernehmen die Verantwortung für mindestens zehn weitere Datenschutzverletzungen

Cyble-Forscher sagten gegenüber Bleeping Computer, dass Shiny Hunters neben Tokopedia und Unacademy behaupten, im Besitz von Aufzeichnungen zu sein, die von mindestens zehn anderen Online-Diensten gestohlen wurden. Hier ist die Liste:

  • 30 Millionen Datensätze von Zooks, einer Online-Dating-Site
  • 15 Millionen Datensätze von ChatBooks, einem auf Fotobücher spezialisierten Online-Shop
  • 8 Millionen Schallplatten von Homechef, einem Lebensmittelversorger
  • 6 Millionen Platten von Styleshare, einem sozialen Netzwerk für modebewusste Nutzer
  • 5 Millionen Platten von Minted, einer E-Commerce-Plattform für unabhängige Künstler
  • 3 Millionen Datensätze aus The Chronicle of Higher Education, einer Nachrichten-Website
  • 2 Millionen Platten von Ggumim, einem koreanischen Online-Shop
  • 2 Millionen Platten von Mindful, einem Online-Magazin
  • 1,2 Millionen Schallplatten von Bhinneka, einem Online-Shop
  • 1 Million Schallplatten von Star Tribune, einer Nachrichtenagentur

Zusätzlich zu den oben aufgeführten Organisationen behaupten Shiny Hunters, Microsoft getroffen zu haben. Anstelle von Benutzerdaten haben sie jedoch anscheinend Dateien und Quellcode aus den privaten GitHub-Repositories des Software-Riesen entfernt.

Von allen oben aufgeführten Unternehmen hat nur ChatBooks zugegeben, dass ein Verstoß vorliegt, was bedeutet, dass es schwierig ist, abzuschätzen, wie gefährlich die gestohlenen Daten sein könnten. Was aus dem Hacking-Spree jedoch ziemlich deutlich wird, ist, dass Shiny Hunters wahllos Online-Dienste aller Formen und Größen nutzen. Sie tun es auch nicht nur, um ihre Hacking-Fähigkeiten zu demonstrieren.

Shiny Hunters versuchen, die gestohlenen Informationen zu monetarisieren

Die Experten bemerkten Shiny Hunters zum ersten Mal, nachdem die Hacker die Datendumps von Unacademy und Tokopedia im dunklen Internet zum Verkauf angeboten hatten. Es überrascht nicht, dass sie auch versuchen, mit den oben aufgeführten Daten etwas Geld zu verdienen.

Alle neu gestohlenen Dumps können separat zu Preisen zwischen 500 und 3.500 US-Dollar gekauft werden. Cyberkriminelle mit etwas Bargeld in der Tasche können sie auch mit den Tokopedia-Daten bündeln und alle 164 Millionen Datensätze für insgesamt 23.100 US-Dollar erhalten.

Dies ist ein ziemlich niedriger Preis, was darauf hindeuten könnte, dass wie Tokopedia und Unacademy auch die übrigen betroffenen Dienste die Passwörter der Benutzer gehasht haben, obwohl wir aufgrund des Mangels an offiziellen Informationen nicht sicher sein können. Aus Vorsicht wird Benutzern, die sich für eine der aufgelisteten Websites angemeldet haben, empfohlen, ihre Kennwörter zu ändern und sicherzustellen, dass sie für alle ihre Konten eindeutige Anmeldeinformationen verwenden. In der Zwischenzeit werden Sicherheitsexperten die Situation weiterhin überwachen und auf den nächsten Schritt von Shiny Hunters warten.

May 12, 2020

Antworten