Zoosk, ChatBooks e Styleshare sono tra le 11 grandi aziende che hanno registrato 164 milioni di record

Shiny Hunters Hacking Spree

Gli hacker sanno benissimo che ciò che fanno è illegale e ovviamente non vogliono essere scoperti. Allo stesso tempo, tuttavia, sono un gruppo orgoglioso e, per molti di loro, costruire una reputazione e guadagnare il rispetto di altri criminali informatici è importante tanto quanto restare fuori dalla portata della polizia. Quale modo migliore di costruire una reputazione se non scendere a compromessi con una dozzina di servizi online e rubare oltre 160 milioni di record?

I cacciatori splendenti stanno cercando di farsi un nome

Un nuovo gruppo di criminali informatici sta cercando di attirare un po 'di attenzione su se stesso e sembra che stia facendo un buon lavoro. Il collettivo si chiama Shiny Hunters e si occupano di compromettere i servizi online e rubare i dati personali delle persone. Nelle ultime settimane hanno annunciato attacchi di successo contro un numero di organizzazioni diverse e le persone stanno iniziando a menzionarle sempre più spesso.

Tutto è iniziato all'inizio del mese in cui Shiny Hunters ha rilasciato i dati rubati da Tokopedia, una delle più grandi piattaforme di e-commerce in Indonesia. Secondo Alexa, Tokopedia è tra i primi 10 siti Web più popolari nel paese asiatico, quindi l'alto numero di utenti interessati (90 milioni) non dovrebbe sorprendervi.

Diversi giorni dopo, gli esperti di intelligence sulla sicurezza informatica hanno annunciato che Shiny Hunters aveva colpito Unacademy, un altro servizio online relativamente popolare. Sostenuta da Facebook, Unacademy è una delle più grandi piattaforme di istruzione online in India e, sebbene la violazione non fosse così grande come quella di Tokopedia, con 22 milioni, il numero di record compromessi è ancora piuttosto significativo.

Vedendo quanto sia attivo, gli esperti sapevano che Shiny Hunters poteva rivelarsi un gruppo di hacker da non sottovalutare e hanno iniziato a prestare molta attenzione alle azioni dei criminali. Abbastanza sicuro, non avevano bisogno di aspettare molto prima che gli hacker si presentassero di nuovo.

I cacciatori splendenti rivendicano la responsabilità di almeno altre dieci violazioni dei dati

I ricercatori di Cyble hanno detto a Bleeping Computer che oltre a Tokopedia e Unacademy, Shiny Hunters afferma di essere in possesso di documenti rubati da almeno altri dieci servizi online. Ecco la lista:

  • 30 milioni di dischi da Zooks, un sito di incontri online
  • 15 milioni di dischi da ChatBooks, un negozio online specializzato in libri fotografici
  • 8 milioni di dischi da Homechef, una compagnia di consegna di generi alimentari
  • 6 milioni di dischi da Styleshare, un social network per utenti attenti alla moda
  • 5 milioni di dischi da Minted, una piattaforma di e-commerce per artisti indipendenti
  • 3 milioni di dischi da The Chronicle of Higher Education, un sito Web di notizie
  • 2 milioni di dischi da Ggumim, un negozio online coreano
  • 2 milioni di dischi da Mindful, una rivista online
  • 1,2 milioni di dischi da Bhinneka, un negozio online
  • 1 milione di dischi da Star Tribune, un punto vendita

Oltre alle organizzazioni sopra elencate, anche Shiny Hunters afferma di aver colpito Microsoft. Invece dei dati degli utenti, tuttavia, apparentemente hanno sottratto file e codice sorgente contenuti nei repository GitHub privati del gigante del software.

Di tutte le società sopra elencate, solo ChatBooks ha ammesso di aver subito una violazione, il che significa che è difficile stimare quanto possano essere pericolosi i dati rubati. Ciò che diventa abbastanza chiaro dalla follia degli hacker, tuttavia, è che Shiny Hunters sta colpendo indiscriminatamente servizi online di tutte le forme e dimensioni. Non lo stanno facendo solo per mostrare la loro abilità di hacking.

I cacciatori splendenti stanno cercando di monetizzare le informazioni rubate

Gli esperti hanno notato per la prima volta Shiny Hunters dopo che gli hacker hanno messo in vendita sul web oscuro i dump di dati Unacademy e Tokopedia. Non sorprende che stiano anche cercando di guadagnare dei dati sopra elencati.

Tutte le discariche appena rubate possono essere acquistate separatamente a prezzi che vanno da $ 500 a $ 3,500, e i criminali informatici con un po 'di denaro in tasca possono anche raggrupparli con i dati di Tokopedia e ottenere tutti i 164 milioni di record per un totale di $ 23.100.

Questo è un prezzo piuttosto basso, il che potrebbe suggerire che, come Tokopedia e Unacademy, anche il resto dei servizi interessati ha nascosto le password degli utenti, anche se la mancanza di informazioni ufficiali significa che non possiamo esserne sicuri. Per un'abbondanza di cautela, agli utenti che si sono registrati per uno dei siti Web elencati viene consigliato di modificare le password e assicurarsi di utilizzare credenziali di accesso univoche per tutti i loro account. Nel frattempo, gli esperti di sicurezza continueranno a monitorare la situazione e aspetteranno la prossima mossa di Shiny Hunters.

May 12, 2020

Lascia un Commento