Zoosk, ChatBooks et Styleshare font partie des 11 grandes entreprises qui ont enregistré 164 millions de records

Shiny Hunters Hacking Spree

Les pirates savent très bien que ce qu'ils font est illégal et ils ne veulent évidemment pas se faire prendre. En même temps, cependant, ils sont un groupe fier, et pour beaucoup d'entre eux, construire une réputation et gagner le respect des autres cybercriminels est tout aussi important que de rester hors de portée de la police. Quelle meilleure façon de se bâtir une réputation qu'en compromettant près d'une douzaine de services en ligne et en volant plus de 160 millions d'enregistrements?

Shiny Hunters essaient de se faire un nom

Un nouveau groupe de cybercriminels essaie d'attirer l'attention sur lui et il semble faire du bon travail. Le collectif s'appelle Shiny Hunters, et ils ont pour mission de compromettre les services en ligne et de voler les données personnelles des gens. Au cours des dernières semaines, ils ont annoncé des attaques réussies contre un certain nombre d'organisations différentes, et les gens commencent à les mentionner de plus en plus souvent.

Tout a commencé au début du mois lorsque Shiny Hunters a publié les données volées à Tokopedia, l'une des plus grandes plateformes de commerce électronique en Indonésie. Selon Alexa, Tokopedia fait partie des 10 sites Web les plus populaires du pays asiatique, donc le nombre élevé d'utilisateurs concernés (90 millions) ne devrait pas vous surprendre.

Quelques jours plus tard, des experts du renseignement sur la cybersécurité ont annoncé que Shiny Hunters avait frappé Unacademy, un autre service en ligne relativement populaire. Soutenue par Facebook, Unacademy est l'une des plus grandes plates-formes d'éducation en ligne en Inde, et bien que la violation ne soit pas aussi importante que celle de Tokopedia, avec 22 millions, le nombre d'enregistrements compromis est toujours assez important.

Voyant à quel point il est actif, les experts savaient que Shiny Hunters pourrait devenir un groupe de piratage avec lequel il fallait compter, et ils ont commencé à porter une attention particulière aux actions des criminels. Effectivement, ils n'ont pas eu besoin d'attendre longtemps pour que les hackers réapparaissent.

Shiny Hunters revendique la responsabilité d'au moins dix autres violations de données

Des chercheurs de Cyble ont déclaré à Bleeping Computer qu'en plus de Tokopedia et Unacademy, Shiny Hunters prétend être en possession de documents volés à au moins dix autres services en ligne. Voici la liste:

  • 30 millions d'enregistrements de Zooks, un site de rencontres en ligne
  • 15 millions de disques de ChatBooks, une boutique en ligne spécialisée dans les livres photo
  • 8 millions de disques de Homechef, une entreprise de livraison de nourriture
  • 6 millions de disques de Styleshare, un réseau social pour les utilisateurs soucieux de la mode
  • 5 millions de disques de Minted, une plateforme de commerce électronique pour artistes indépendants
  • 3 millions d'enregistrements de The Chronicle of Higher Education, un site d'actualités
  • 2 millions de disques de Ggumim, une boutique en ligne coréenne
  • 2 millions de disques de Mindful, un magazine en ligne
  • 1,2 million de disques de Bhinneka, une boutique en ligne
  • 1 million de disques de Star Tribune, un média

En plus des organisations énumérées ci-dessus, Shiny Hunters prétend également avoir frappé Microsoft. Au lieu des données utilisateur, cependant, ils ont apparemment siphonné des fichiers et du code source conservés dans les référentiels GitHub privés du géant du logiciel.

De toutes les sociétés énumérées ci-dessus, seul ChatBooks a reconnu avoir subi une violation, ce qui signifie qu'il est difficile d'estimer le danger des données volées. Ce qui devient assez clair à partir de la frénésie de piratage, cependant, c'est que Shiny Hunters frappe aveuglément des services en ligne de toutes formes et tailles. Ils ne le font pas uniquement pour montrer leurs prouesses de piratage.

Shiny Hunters tente de monétiser les informations volées

Les experts ont remarqué Shiny Hunters pour la première fois après que les pirates ont mis les décharges de données Unacademy et Tokopedia en vente sur le dark web. Sans surprise, ils essaient également de gagner de l'argent avec les données énumérées ci-dessus.

Tous les dépotoirs nouvellement volés peuvent être achetés séparément à des prix allant de 500 $ à 3500 $, et les cybercriminels avec un peu d'argent en poche peuvent également les regrouper avec les données Tokopedia et obtenir les 164 millions d'enregistrements pour un total de 23100 $.

C'est un prix assez bas, ce qui pourrait suggérer que, comme Tokopedia et Unacademy, les autres services concernés ont également haché les mots de passe des utilisateurs, bien que le manque d'informations officielles signifie que nous ne pouvons pas en être sûrs. Par prudence, les utilisateurs qui se sont inscrits à l'un des sites Web répertoriés sont invités à modifier leurs mots de passe et à s'assurer qu'ils utilisent des informations de connexion uniques pour tous leurs comptes. Dans l'intervalle, les experts en sécurité continueront de surveiller la situation et attendront la prochaine décision de Shiny Hunters.

May 12, 2020

Laisser une Réponse