A Zoosk, a ChatBooks és a Styleshare a 11 nagyvállalat között van, amelyek 164 millió rekordot vezettek be

Shiny Hunters Hacking Spree

A hackerek nagyon jól tudják, hogy cselekedeteik illegálisak, és nyilvánvalóan nem akarnak elkapni. Ugyanakkor azonban büszke csomó, és sokuk számára ugyanolyan fontos a jó hírnév kiépítése és más számítógépes bűnözők tiszteletének kiállítása, mint a rendőrség számára elérhető tartózkodás. Mi lenne jobb módja a jó hírnév megteremtésének, ha közel egy tucat online szolgáltatást veszélyeztet és több mint 160 millió rekordot lop el?

A fényes vadászok megpróbálják megnevezni magukat

A számítógépes bűnözők egy új csoportja próbál felhívni magára a figyelmet, és úgy tűnik, hogy jó munkát végez. A Shiny Hunters nevű együttes az online szolgáltatások veszélyeztetése és az emberek személyes adatainak lopása. Az elmúlt hetekben számos különböző szervezet elleni sikeres támadásokat jelentettek be, és az emberek egyre gyakrabban említik őket.

Minden a hónap elején kezdődött, amikor a Shiny Hunters kiadta a Tokopedia-tól, az Indonézia egyik legnagyobb e-kereskedelmi platformjától ellopott adatokat. Alexa szerint a Tokopedia az ázsiai ország 10 legnépszerűbb weboldalán helyezkedik el, így az érintett felhasználók nagy száma (90 millió) nem lepheti meg Önt.

Néhány nappal később a kiberbiztonsági hírszerző szakemberek bejelentették, hogy a Shiny Hunters megütötte az Unacademy-t, egy másik viszonylag népszerű online szolgáltatást. A Facebook támogatásával az Unacademy az egyik legnagyobb online oktatási platform Indiában, és bár a megsértés nem volt olyan nagy, mint Tokopediaé, 22 millió, a kompromittált rekordok száma továbbra is elég jelentős.

Látva, hogy ez mennyire aktív, a szakértők tudták, hogy a Shiny Hunters hackerek csoportjává válhat, amellyel számolni kell, és nagy figyelmet fordítottak a bűnözők cselekedeteire. Persze, nem kellett sokáig várniuk, amíg a hackerek újra megjelennek.

A Shiny Hunters felelősséget vállal legalább tíz további adat megsértéséért

A Cyble kutatói elmondták a Bleeping Computer-nek, hogy a Tokopedia és az Unacademy mellett a Shiny Hunters azt állítja, hogy legalább tíz online szolgáltatásból ellopott nyilvántartásokkal rendelkezik. Itt van a lista:

  • 30 millió felvétel a Zooks-tól, egy online társkereső oldalról
  • 15 millió felvétel a ChatBooks alkalmazásból, egy fotókönyvekre szakosodott online boltból
  • 8 millió lemez a Homechef-től, egy élelmiszer-szállító cégtől
  • 6 millió rekord a Styleshare-től, a divattudatos felhasználók közösségi hálózatától
  • 5 millió felvétel a Minted-től, amely független művészek e-kereskedelmi platformja
  • 3 millió felvétel a The Chronicle of Higher Education híroldaltól
  • 2 millió felvétel a Ggumim nevű koreai online áruházból
  • 2 millió felvétel a Mindful-tól, egy online magazintól
  • 1,2 millió felvétel a Bhinneka nevű online áruházból
  • Egymillió lemez a Star Tribune-tól, egy hírportál

A fent felsorolt szervezeteken kívül a Shiny Hunters azt állítja, hogy megütötte a Microsoftot. A felhasználói adatok helyett azonban látszólag eloszlattak fájlokat és forráskódokat, amelyeket a szoftver óriás magán GitHub tárolóiban tároltak.

A fent felsorolt vállalatok közül csak a ChatBooks elismerte, hogy jogsértést szenvedett el, ami azt jelenti, hogy nehéz megbecsülni, hogy a megfejtött adatok mennyire veszélyesek lehetnek. A hackelésről való világosság azonban nyilvánvalóvá válik, hogy a Shiny Hunters válogatás nélkül bármilyen formájú és méretű online szolgáltatást csap. Nem csak azt mutatják, hogy megtámadják a bámulatos bátorságukat.

A Shiny Hunters próbál pénzt keresni az ellopott információkkal

A szakértők először észlelték a Shiny Hunters-t, miután a hackerek az Unacademy és Tokopedia adatgyűjtőket forgalmazták a sötét interneten. Nem meglepő, hogy a fent felsorolt adatokból is próbálnak pénzt keresni.

Az összes újonnan ellopott szemét külön-külön megvásárolható 500 és 3500 dollár közötti áron. A számítógépes bűnözők, akiknek tartalék készpénzzel vannak a zsebükben, a Tokopedia adataival is összekapcsolhatják őket, és mind a 164 millió lemezt megkaphatják, összesen 23 100 dollárért.

Ez egy meglehetősen alacsony ár, ami azt sugallhatja, hogy hasonlóan Tokopedia-hoz és Unacademy-hez, az érintett szolgáltatások többi része szintén feltöltötte a felhasználók jelszavát, bár a hivatalos információk hiánya azt jelenti, hogy nem lehetünk biztosak benne. Az óvatosság miatt a felsorolt webhelyek bármelyikére feliratkozott felhasználóknak javasoljuk, hogy változtassák meg jelszavukat, és győződjenek meg arról, hogy minden fiókjukhoz egyedi bejelentkezési hitelesítő adatokat használnak. Időközben a biztonsági szakértők továbbra is figyelemmel kísérik a helyzetet, és megvárják a Shiny Hunters következő lépését.

May 12, 2020

Válaszolj