A Zoosk, a ChatBooks és a Styleshare a 11 nagyvállalat között van, amelyek 164 millió rekordot vezettek be

Shiny Hunters Hacking Spree

A hackerek nagyon jól tudják, hogy cselekedeteik illegálisak, és nyilvánvalóan nem akarnak elkapni. Ugyanakkor azonban büszke csomó, és sokuk számára ugyanolyan fontos a jó hírnév kiépítése és más számítógépes bűnözők tiszteletének kiállítása, mint a rendőrség számára elérhető tartózkodás. Mi lenne jobb módja a jó hírnév megteremtésének, ha közel egy tucat online szolgáltatást veszélyeztet és több mint 160 millió rekordot lop el?

A fényes vadászok megpróbálják megnevezni magukat

A számítógépes bűnözők egy új csoportja próbál felhívni magára a figyelmet, és úgy tűnik, hogy jó munkát végez. A Shiny Hunters nevű együttes az online szolgáltatások veszélyeztetése és az emberek személyes adatainak lopása. Az elmúlt hetekben számos különböző szervezet elleni sikeres támadásokat jelentettek be, és az emberek egyre gyakrabban említik őket.

Minden a hónap elején kezdődött, amikor a Shiny Hunters kiadta a Tokopedia-tól, az Indonézia egyik legnagyobb e-kereskedelmi platformjától ellopott adatokat. Alexa szerint a Tokopedia az ázsiai ország 10 legnépszerűbb weboldalán helyezkedik el, így az érintett felhasználók nagy száma (90 millió) nem lepheti meg Önt.

Néhány nappal később a kiberbiztonsági hírszerző szakemberek bejelentették, hogy a Shiny Hunters megütötte az Unacademy-t, egy másik viszonylag népszerű online szolgáltatást. A Facebook támogatásával az Unacademy az egyik legnagyobb online oktatási platform Indiában, és bár a megsértés nem volt olyan nagy, mint Tokopediaé, 22 millió, a kompromittált rekordok száma továbbra is elég jelentős.

Látva, hogy ez mennyire aktív, a szakértők tudták, hogy a Shiny Hunters hackerek csoportjává válhat, amellyel számolni kell, és nagy figyelmet fordítottak a bűnözők cselekedeteire. Persze, nem kellett sokáig várniuk, amíg a hackerek újra megjelennek.

A Shiny Hunters felelősséget vállal legalább tíz további adat megsértéséért

A Cyble kutatói elmondták a Bleeping Computer-nek, hogy a Tokopedia és az Unacademy mellett a Shiny Hunters azt állítja, hogy legalább tíz online szolgáltatásból ellopott nyilvántartásokkal rendelkezik. Itt van a lista:

  • 30 millió felvétel a Zooks-tól, egy online társkereső oldalról
  • 15 millió felvétel a ChatBooks alkalmazásból, egy fotókönyvekre szakosodott online boltból
  • 8 millió lemez a Homechef-től, egy élelmiszer-szállító cégtől
  • 6 millió rekord a Styleshare-től, a divattudatos felhasználók közösségi hálózatától
  • 5 millió felvétel a Minted-től, amely független művészek e-kereskedelmi platformja
  • 3 millió felvétel a The Chronicle of Higher Education híroldaltól
  • 2 millió felvétel a Ggumim nevű koreai online áruházból
  • 2 millió felvétel a Mindful-tól, egy online magazintól
  • 1,2 millió felvétel a Bhinneka nevű online áruházból
  • Egymillió lemez a Star Tribune-tól, egy hírportál

A fent felsorolt szervezeteken kívül a Shiny Hunters azt állítja, hogy megütötte a Microsoftot. A felhasználói adatok helyett azonban látszólag eloszlattak fájlokat és forráskódokat, amelyeket a szoftver óriás magán GitHub tárolóiban tároltak.

A fent felsorolt vállalatok közül csak a ChatBooks elismerte, hogy jogsértést szenvedett el, ami azt jelenti, hogy nehéz megbecsülni, hogy a megfejtött adatok mennyire veszélyesek lehetnek. A hackelésről való világosság azonban nyilvánvalóvá válik, hogy a Shiny Hunters válogatás nélkül bármilyen formájú és méretű online szolgáltatást csap. Nem csak azt mutatják, hogy megtámadják a bámulatos bátorságukat.

A Shiny Hunters próbál pénzt keresni az ellopott információkkal

A szakértők először észlelték a Shiny Hunters-t, miután a hackerek az Unacademy és Tokopedia adatgyűjtőket forgalmazták a sötét interneten. Nem meglepő, hogy a fent felsorolt adatokból is próbálnak pénzt keresni.

Az összes újonnan ellopott szemét külön-külön megvásárolható 500 és 3500 dollár közötti áron. A számítógépes bűnözők, akiknek tartalék készpénzzel vannak a zsebükben, a Tokopedia adataival is összekapcsolhatják őket, és mind a 164 millió lemezt megkaphatják, összesen 23 100 dollárért.

Ez egy meglehetősen alacsony ár, ami azt sugallhatja, hogy hasonlóan Tokopedia-hoz és Unacademy-hez, az érintett szolgáltatások többi része szintén feltöltötte a felhasználók jelszavát, bár a hivatalos információk hiánya azt jelenti, hogy nem lehetünk biztosak benne. Az óvatosság miatt a felsorolt webhelyek bármelyikére feliratkozott felhasználóknak javasoljuk, hogy változtassák meg jelszavukat, és győződjenek meg arról, hogy minden fiókjukhoz egyedi bejelentkezési hitelesítő adatokat használnak. Időközben a biztonsági szakértők továbbra is figyelemmel kísérik a helyzetet, és megvárják a Shiny Hunters következő lépését.

Duran -Ig
May 12, 2020
News
Magyar
May 12, 2020
News

Népszerű Bejegyzések

A Microsoft arra figyelmeztet, hogy az állam által támogatott...

4 days ezelőtt

Trojan Al11 Malware Detection

11 months ezelőtt

A Pinaview egy teljes funkcionalitású adware alkalmazás

10 months ezelőtt

„Az iCloudját feltörték” és „Az iPhone-ját feltörték” előugró...

7 months ezelőtt

Mi az a Lucky Ransomware?

7 months ezelőtt

„American Express – Frissítse fiókinformációit” E-mail átverés

6 months ezelőtt
Magyar
Betöltés...

Cyclonis Backup Details & Terms

The Free Basic Cyclonis Backup plan gives you 2 GB of cloud storage space with full functionality! No credit card required. Need more storage space? Purchase a larger Cyclonis Backup plan today! To learn more about our policies and pricing, see Terms of Service, Privacy Policy, Discount Terms and Purchase Page. If you wish to uninstall the app, please visit the Uninstallation Instructions page.

Cyclonis Password Manager Details & Terms

FREE Trial: 30-Day One-Time Offer! No credit card required for Free Trial. Full functionality for the length of the Free Trial. (Full functionality after Free Trial requires subscription purchase.) To learn more about our policies and pricing, see EULA, Privacy Policy, Discount Terms and Purchase Page. If you wish to uninstall the app, please visit the Uninstallation Instructions page.

Itthon

Termékek

Cyclonis Backup Cyclonis Password Manager Cyclonis World Time

Támogatás

Súgó fájlok GYIK Downloads Inquiries & Support

Vállalat

Rólunk Contact Us Report Abuse

Legal (Post Merger)

EnigmaSoft Limited (fka Cyclonis Limited)

Cyclonis Backup's Terms of Service Cyclonis Password Manager's EULA Cyclonis World Time's Terms of Service Adatvédelmi irányelvek Cookie-szabályzat Special Discount Offer Terms Additional Terms & Conditions SpyHunter EULA RegHunter EULA EnigmaSoft Privacy Policy & Cookie Policy ESG Privacy Policy & Cookie Policy EnigmaSoft Discount Offer Terms ESG Discount Offer Terms

© 2017-2024 Cyclonis Ltd. CYCLONIS is a trademark of EnigmaSoft Limited (Cyclonis was merged into EnigmaSoft Limited effective November 25, 2023.) All rights reserved.

Registered Office EnigmaSoft Limited: 1 Castle Street, 3rd Floor, Dublin 2 D02 XD82, Ireland.
EnigmaSoft Limited, Private Company Limited by shares, Company Registration Number 597114.

A Windows a Microsoft védjegye az Egyesült Államokban és más országokban.
A Mac, az iPhone, az iPad és az App Store az Apple Inc. védjegye az Egyesült Államokban és más országokban.
Az iOS a Cisco Systems, Inc. és/vagy leányvállalatainak bejegyzett védjegye az Egyesült Államokban és bizonyos más országokban.
Az Android és a Google Play a Google LLC védjegye.