Zoosk, ChatBooks et Styleshare font partie des 11 grandes entreprises qui ont enregistré 164 millions de records

Shiny Hunters Hacking Spree

Les pirates savent très bien que ce qu'ils font est illégal et ils ne veulent évidemment pas se faire prendre. En même temps, cependant, ils sont un groupe fier, et pour beaucoup d'entre eux, construire une réputation et gagner le respect des autres cybercriminels est tout aussi important que de rester hors de portée de la police. Quelle meilleure façon de se bâtir une réputation qu'en compromettant près d'une douzaine de services en ligne et en volant plus de 160 millions d'enregistrements?

Shiny Hunters essaient de se faire un nom

Un nouveau groupe de cybercriminels essaie d'attirer l'attention sur lui et il semble faire du bon travail. Le collectif s'appelle Shiny Hunters, et ils ont pour mission de compromettre les services en ligne et de voler les données personnelles des gens. Au cours des dernières semaines, ils ont annoncé des attaques réussies contre un certain nombre d'organisations différentes, et les gens commencent à les mentionner de plus en plus souvent.

Tout a commencé au début du mois lorsque Shiny Hunters a publié les données volées à Tokopedia, l'une des plus grandes plateformes de commerce électronique en Indonésie. Selon Alexa, Tokopedia fait partie des 10 sites Web les plus populaires du pays asiatique, donc le nombre élevé d'utilisateurs concernés (90 millions) ne devrait pas vous surprendre.

Quelques jours plus tard, des experts du renseignement sur la cybersécurité ont annoncé que Shiny Hunters avait frappé Unacademy, un autre service en ligne relativement populaire. Soutenue par Facebook, Unacademy est l'une des plus grandes plates-formes d'éducation en ligne en Inde, et bien que la violation ne soit pas aussi importante que celle de Tokopedia, avec 22 millions, le nombre d'enregistrements compromis est toujours assez important.

Voyant à quel point il est actif, les experts savaient que Shiny Hunters pourrait devenir un groupe de piratage avec lequel il fallait compter, et ils ont commencé à porter une attention particulière aux actions des criminels. Effectivement, ils n'ont pas eu besoin d'attendre longtemps pour que les hackers réapparaissent.

Shiny Hunters revendique la responsabilité d'au moins dix autres violations de données

Des chercheurs de Cyble ont déclaré à Bleeping Computer qu'en plus de Tokopedia et Unacademy, Shiny Hunters prétend être en possession de documents volés à au moins dix autres services en ligne. Voici la liste:

  • 30 millions d'enregistrements de Zooks, un site de rencontres en ligne
  • 15 millions de disques de ChatBooks, une boutique en ligne spécialisée dans les livres photo
  • 8 millions de disques de Homechef, une entreprise de livraison de nourriture
  • 6 millions de disques de Styleshare, un réseau social pour les utilisateurs soucieux de la mode
  • 5 millions de disques de Minted, une plateforme de commerce électronique pour artistes indépendants
  • 3 millions d'enregistrements de The Chronicle of Higher Education, un site d'actualités
  • 2 millions de disques de Ggumim, une boutique en ligne coréenne
  • 2 millions de disques de Mindful, un magazine en ligne
  • 1,2 million de disques de Bhinneka, une boutique en ligne
  • 1 million de disques de Star Tribune, un média

En plus des organisations énumérées ci-dessus, Shiny Hunters prétend également avoir frappé Microsoft. Au lieu des données utilisateur, cependant, ils ont apparemment siphonné des fichiers et du code source conservés dans les référentiels GitHub privés du géant du logiciel.

De toutes les sociétés énumérées ci-dessus, seul ChatBooks a reconnu avoir subi une violation, ce qui signifie qu'il est difficile d'estimer le danger des données volées. Ce qui devient assez clair à partir de la frénésie de piratage, cependant, c'est que Shiny Hunters frappe aveuglément des services en ligne de toutes formes et tailles. Ils ne le font pas uniquement pour montrer leurs prouesses de piratage.

Shiny Hunters tente de monétiser les informations volées

Les experts ont remarqué Shiny Hunters pour la première fois après que les pirates ont mis les décharges de données Unacademy et Tokopedia en vente sur le dark web. Sans surprise, ils essaient également de gagner de l'argent avec les données énumérées ci-dessus.

Tous les dépotoirs nouvellement volés peuvent être achetés séparément à des prix allant de 500 $ à 3500 $, et les cybercriminels avec un peu d'argent en poche peuvent également les regrouper avec les données Tokopedia et obtenir les 164 millions d'enregistrements pour un total de 23100 $.

C'est un prix assez bas, ce qui pourrait suggérer que, comme Tokopedia et Unacademy, les autres services concernés ont également haché les mots de passe des utilisateurs, bien que le manque d'informations officielles signifie que nous ne pouvons pas en être sûrs. Par prudence, les utilisateurs qui se sont inscrits à l'un des sites Web répertoriés sont invités à modifier leurs mots de passe et à s'assurer qu'ils utilisent des informations de connexion uniques pour tous leurs comptes. Dans l'intervalle, les experts en sécurité continueront de surveiller la situation et attendront la prochaine décision de Shiny Hunters.

Par Duran
May 12, 2020
News
Français
May 12, 2020
News

Articles Populaires

Microsoft prévient que les acteurs de la menace soutenus par...

Il y a 4 days

Détection des logiciels malveillants Trojan Al11

Il y a 11 months

Pinaview est une application publicitaire complète

Il y a 10 months

Pop-ups "Votre iCloud est piraté" et "Votre iPhone a été piraté"

Il y a 7 months

Qu'est-ce que Lucky Ransomware ?

Il y a 7 months

Arnaque par e-mail « American Express – Mettez à jour les...

Il y a 6 months
Français
Chargement...

Cyclonis Backup Details & Terms

Le plan Free Basic Cyclonis Backup vous offre 2 Go d'espace de stockage dans le cloud avec toutes les fonctionnalités! Pas de carte de crédit nécessaire. Besoin de plus d'espace de stockage? Achetez un plan Cyclonis Backup plus important dès aujourd'hui! Pour en savoir plus sur nos politiques et nos tarifs, consultez les conditions d'utilisation, la politique de confidentialité, les conditions de remise et la page d'achat. Si vous souhaitez désinstaller l'application, veuillez consulter la page Instructions de désinstallation.

Cyclonis Password Manager Details & Terms

Essai GRATUIT: Offre unique de 30 jours ! Aucune carte de crédit requise pour l'essai gratuit. Fonctionnalité complète pendant toute la durée de l'essai gratuit. (La fonctionnalité complète après l'essai gratuit nécessite l'achat d'un abonnement.) Pour en savoir plus sur nos politiques et nos tarifs, consultez le CLUF, la politique de confidentialité, les conditions de remise et la page d'achat. Si vous souhaitez désinstaller l'application, veuillez consulter la page Instructions de désinstallation.

Accueil

Produits

Cyclonis Backup Cyclonis Password Manager Cyclonis World Time

Assistance

Aide FAQs Downloads Demandes d'informations et Assistance

Société

À propos de nous Contact Us Report Abuse

Legal (Post Merger)

EnigmaSoft Limited (fka Cyclonis Limited)

Cyclonis Backup's Terms of Service Cyclonis Password Manager's EULA Cyclonis World Time's Terms of Service Politique de confidentialité Politique de Cookies Special Discount Offer Terms Additional Terms & Conditions SpyHunter EULA RegHunter EULA EnigmaSoft Privacy Policy & Cookie Policy ESG Privacy Policy & Cookie Policy EnigmaSoft Discount Offer Terms ESG Discount Offer Terms

© 2017-2024 Cyclonis Ltd. CYCLONIS is a trademark of EnigmaSoft Limited (Cyclonis was merged into EnigmaSoft Limited effective November 25, 2023.) All rights reserved.

Registered Office EnigmaSoft Limited: 1 Castle Street, 3rd Floor, Dublin 2 D02 XD82, Ireland.
EnigmaSoft Limited, Private Company Limited by shares, Company Registration Number 597114.

Windows est une marque de Microsoft, déposée aux États-Unis et dans d'autres pays.
Mac, iPhone, iPad et App Store sont des marques commerciales d'Apple Inc., déposées aux États-Unis et dans d'autres pays.
iOS est une marque déposée de Cisco Systems, Inc. et/ou de ses filiales aux États-Unis et dans certains autres pays.
Android et Google Play sont des marques déposées de Google LLC.