Zoosk, ChatBooks e Styleshare sono tra le 11 grandi aziende che hanno registrato 164 milioni di record

Shiny Hunters Hacking Spree

Gli hacker sanno benissimo che ciò che fanno è illegale e ovviamente non vogliono essere scoperti. Allo stesso tempo, tuttavia, sono un gruppo orgoglioso e, per molti di loro, costruire una reputazione e guadagnare il rispetto di altri criminali informatici è importante tanto quanto restare fuori dalla portata della polizia. Quale modo migliore di costruire una reputazione se non scendere a compromessi con una dozzina di servizi online e rubare oltre 160 milioni di record?

I cacciatori splendenti stanno cercando di farsi un nome

Un nuovo gruppo di criminali informatici sta cercando di attirare un po 'di attenzione su se stesso e sembra che stia facendo un buon lavoro. Il collettivo si chiama Shiny Hunters e si occupano di compromettere i servizi online e rubare i dati personali delle persone. Nelle ultime settimane hanno annunciato attacchi di successo contro un numero di organizzazioni diverse e le persone stanno iniziando a menzionarle sempre più spesso.

Tutto è iniziato all'inizio del mese in cui Shiny Hunters ha rilasciato i dati rubati da Tokopedia, una delle più grandi piattaforme di e-commerce in Indonesia. Secondo Alexa, Tokopedia è tra i primi 10 siti Web più popolari nel paese asiatico, quindi l'alto numero di utenti interessati (90 milioni) non dovrebbe sorprendervi.

Diversi giorni dopo, gli esperti di intelligence sulla sicurezza informatica hanno annunciato che Shiny Hunters aveva colpito Unacademy, un altro servizio online relativamente popolare. Sostenuta da Facebook, Unacademy è una delle più grandi piattaforme di istruzione online in India e, sebbene la violazione non fosse così grande come quella di Tokopedia, con 22 milioni, il numero di record compromessi è ancora piuttosto significativo.

Vedendo quanto sia attivo, gli esperti sapevano che Shiny Hunters poteva rivelarsi un gruppo di hacker da non sottovalutare e hanno iniziato a prestare molta attenzione alle azioni dei criminali. Abbastanza sicuro, non avevano bisogno di aspettare molto prima che gli hacker si presentassero di nuovo.

I cacciatori splendenti rivendicano la responsabilità di almeno altre dieci violazioni dei dati

I ricercatori di Cyble hanno detto a Bleeping Computer che oltre a Tokopedia e Unacademy, Shiny Hunters afferma di essere in possesso di documenti rubati da almeno altri dieci servizi online. Ecco la lista:

  • 30 milioni di dischi da Zooks, un sito di incontri online
  • 15 milioni di dischi da ChatBooks, un negozio online specializzato in libri fotografici
  • 8 milioni di dischi da Homechef, una compagnia di consegna di generi alimentari
  • 6 milioni di dischi da Styleshare, un social network per utenti attenti alla moda
  • 5 milioni di dischi da Minted, una piattaforma di e-commerce per artisti indipendenti
  • 3 milioni di dischi da The Chronicle of Higher Education, un sito Web di notizie
  • 2 milioni di dischi da Ggumim, un negozio online coreano
  • 2 milioni di dischi da Mindful, una rivista online
  • 1,2 milioni di dischi da Bhinneka, un negozio online
  • 1 milione di dischi da Star Tribune, un punto vendita

Oltre alle organizzazioni sopra elencate, anche Shiny Hunters afferma di aver colpito Microsoft. Invece dei dati degli utenti, tuttavia, apparentemente hanno sottratto file e codice sorgente contenuti nei repository GitHub privati del gigante del software.

Di tutte le società sopra elencate, solo ChatBooks ha ammesso di aver subito una violazione, il che significa che è difficile stimare quanto possano essere pericolosi i dati rubati. Ciò che diventa abbastanza chiaro dalla follia degli hacker, tuttavia, è che Shiny Hunters sta colpendo indiscriminatamente servizi online di tutte le forme e dimensioni. Non lo stanno facendo solo per mostrare la loro abilità di hacking.

I cacciatori splendenti stanno cercando di monetizzare le informazioni rubate

Gli esperti hanno notato per la prima volta Shiny Hunters dopo che gli hacker hanno messo in vendita sul web oscuro i dump di dati Unacademy e Tokopedia. Non sorprende che stiano anche cercando di guadagnare dei dati sopra elencati.

Tutte le discariche appena rubate possono essere acquistate separatamente a prezzi che vanno da $ 500 a $ 3,500, e i criminali informatici con un po 'di denaro in tasca possono anche raggrupparli con i dati di Tokopedia e ottenere tutti i 164 milioni di record per un totale di $ 23.100.

Questo è un prezzo piuttosto basso, il che potrebbe suggerire che, come Tokopedia e Unacademy, anche il resto dei servizi interessati ha nascosto le password degli utenti, anche se la mancanza di informazioni ufficiali significa che non possiamo esserne sicuri. Per un'abbondanza di cautela, agli utenti che si sono registrati per uno dei siti Web elencati viene consigliato di modificare le password e assicurarsi di utilizzare credenziali di accesso univoche per tutti i loro account. Nel frattempo, gli esperti di sicurezza continueranno a monitorare la situazione e aspetteranno la prossima mossa di Shiny Hunters.

Entro il Duran
May 12, 2020
News
Italiano
May 12, 2020
News

Post popolari

Microsoft avverte che gli autori di minacce sostenute dallo...

4 days fa

Rilevamento malware Trojan Al11

11 months fa

Pinaview è un'app adware completa

10 months fa

Pop-up "Il tuo iCloud è stato violato" e "Il tuo iPhone è...

7 months fa

Cos'è Lucky Ransomware?

7 months fa

Truffa e-mail "American Express: aggiorna le informazioni del...

6 months fa
Italiano
Caricamento in corso...

Cyclonis Backup Details & Terms

The Free Basic Cyclonis Backup plan gives you 2 GB of cloud storage space with full functionality! No credit card required. Need more storage space? Purchase a larger Cyclonis Backup plan today! To learn more about our policies and pricing, see Terms of Service, Privacy Policy, Discount Terms and Purchase Page. If you wish to uninstall the app, please visit the Uninstallation Instructions page.

Cyclonis Password Manager Details & Terms

FREE Trial: 30-Day One-Time Offer! No credit card required for Free Trial. Full functionality for the length of the Free Trial. (Full functionality after Free Trial requires subscription purchase.) To learn more about our policies and pricing, see EULA, Privacy Policy, Discount Terms and Purchase Page. If you wish to uninstall the app, please visit the Uninstallation Instructions page.

Casa

Prodotti

Cyclonis Backup Cyclonis Password Manager Cyclonis World Time

Supporto

File di aiuto FAQs Downloads Inquiries & Support

Azienda

Riguardo a noi Contact Us Report Abuse

Legal (Post Merger)

EnigmaSoft Limited (fka Cyclonis Limited)

Cyclonis Backup's Terms of Service Cyclonis Password Manager's EULA Cyclonis World Time's Terms of Service Politica sulla riservatezza Gestione dei Cookie Special Discount Offer Terms Additional Terms & Conditions SpyHunter EULA RegHunter EULA EnigmaSoft Privacy Policy & Cookie Policy ESG Privacy Policy & Cookie Policy EnigmaSoft Discount Offer Terms ESG Discount Offer Terms

© 2017-2024 Cyclonis Ltd. CYCLONIS is a trademark of EnigmaSoft Limited (Cyclonis was merged into EnigmaSoft Limited effective November 25, 2023.) All rights reserved.

Registered Office EnigmaSoft Limited: 1 Castle Street, 3rd Floor, Dublin 2 D02 XD82, Ireland.
EnigmaSoft Limited, Private Company Limited by shares, Company Registration Number 597114.

Windows è un marchio di Microsoft, registrato negli Stati Uniti e in altri paesi.
Mac, iPhone, iPad e App Store sono marchi di Apple Inc., registrati negli Stati Uniti e in altri paesi.
iOS è un marchio registrato di Cisco Systems, Inc. e/o delle sue affiliate negli Stati Uniti e in alcuni altri paesi.
Android e Google Play sono marchi di Google LLC.