Zoosk、ChatBooks、およびStyleshareは、1億6,400万件の記録を漏らした11大企業の1つです

Shiny Hunters Hacking Spree

ハッカーは自分の行為が違法であることをよく知っており、明らかに捕まりたくありません。しかし、同時に、彼らは誇りに思っている束であり、多くの人にとって、評判を築き、他のサイバー犯罪者の尊敬を得ることは、警察の手の届かないところにいることと同じくらい重要です。ダースに近いオンラインサービスを危険にさらし、1億6千万件を超えるレコードを盗むことよりも、評判を築くための優れた方法は何ですか?

シャイニーハンターは自分の名前を作ろうとしています

サイバー犯罪者の新しいグループは、自分自身にいくつかの注意を引き込もうとしています、そしてそれは良い仕事をしているようです。この集団はShiny Huntersと呼ばれ、オンラインサービスを侵害したり、人々の個人データを盗んだりしています。過去数週間にわたって、彼らは多くの異なる組織に対する攻撃の成功を発表しており、人々はますます頻繁に彼らに言及し始めています。

すべては、Shiny Huntersがインドネシアで最大のeコマースプラットフォームの1つであるTokopediaから盗んだデータをリリースした月の初めに始まりました。 Alexaによると、Tokopediaはアジアの国で最も人気のあるウェブサイトのトップ10に含まれているため、影響を受けるユーザーの数(9千万人)に驚かされることはありません。

数日後、サイバーセキュリティインテリジェンスの専門家は、Shiny Huntersが別の比較的人気のあるオンラインサービスであるUnacademyを攻撃したことを発表しました。 UnacademyはFacebookに支えられて、インドで最大のオンライン教育プラットフォームの1つです。違反はTokopediaほど大きくはありませんでしたが、2200万件と、侵害されたレコードの数は依然としてかなり重要です。

それがどれほど活発であるかを見て、専門家はシャイニーハンターが考慮されるハッキンググループであることが判明する可能性があることを知っており、彼らは犯罪者の行動に細心の注意を払い始めました。案の定、彼らはハッカーが再び現れるのを待つ必要はありませんでした。

シャイニーハンターズは、他の少なくとも10件のデータ侵害に対する責任を主張

Cybleの研究者たちはBleeping ComputerにTokopediaUnacademyに加えて、Shiny Huntersは少なくとも他の10のオンラインサービスから盗まれた記録を所持していると主張していると語った。ここにリストがあります:

  • オンライン出会い系サイトZooksからの3000万件のレコード
  • 写真集を専門とするオンラインショップ、ChatBooksからの1500万件のレコード
  • 食品配達会社Homechefからの800万件のレコード
  • ファッションを重視するユーザー向けのソーシャルネットワークであるStyleshareの600万件のレコード
  • インディペンデントアーティスト向けのeコマースプラットフォームであるミンテッドの500万件のレコード
  • ニュースウェブサイト、The Chronicle of Higher Educationから300万件のレコード
  • 韓国のオンラインストアGgumimから200万件のレコード
  • オンラインマガジンの200万件のレコード
  • オンラインストアBhinnekaから120万件のレコード
  • ニュースアウトレットのスタートリビューンから100万件のレコード

上記の組織に加えて、Shiny HuntersもMicrosoftを攻撃したと主張しています。ただし、ユーザーデータの代わりに、ソフトウェアの巨人のプライベートGitHubリポジトリに保持されているファイルやソースコードを吸い上げたようです。

上記のすべての会社の中で、ChatBooksのみが侵害に遭ったことを認めています。つまり、盗まれたデータがどれほど危険であるかを推定することは困難です。しかし、ハッキングの傾向から明らかになるのは、Shiny Huntersがあらゆる形やサイズのオンラインサービスを無差別に攻撃していることです。彼らはまた、ハッキング能力を示すためだけにそれを行っているのではありません。

シャイニーハンターは盗んだ情報を収益化しようとしています

専門家は、ハッカーがUnacademyとTokopediaのデータダンプをダークウェブで販売した後、Shiny Huntersに最初に気付きました。当然のことながら、彼らはまた、上記のデータからいくらかお金を稼ごうとしています。

新しく盗まれたすべてのダンプは、$ 500から$ 3,500の範囲の価格で個別に購入でき、ポケットに予備の現金を持っているサイバー犯罪者は、それらをTokopediaデータとバンドルして、合計$ 1億3,400万のレコードを取得できます。

これはかなり低価格です。TokopediaやUnacademyのように、影響を受ける残りのサービスもユーザーのパスワードをハッシュ化している可能性がありますが、公式情報がないため、確信が持てません。十分な注意を払って、リストされているWebサイトのいずれかにサインアップしたユーザーは、パスワードを変更し、すべてのアカウントに固有のログイン資格情報を使用するようにしてください。その間、セキュリティの専門家は状況を監視し続け、Shiny Huntersの次の動きを待ちます。

May 12, 2020

返信を残す