„Zoosk“, „ChatBooks“ ir „Styleshare“ yra tarp 11 didelių kompanijų, išleidusių 164 milijonus įrašų

Shiny Hunters Hacking Spree

Piratai labai gerai žino, kad tai, ką jie daro, yra neteisėta, ir jie akivaizdžiai nenori susigaudyti. Tačiau tuo pat metu jie yra išdidūs būriai ir daugeliui jų reputacijos kūrimas ir kitų kibernetinių nusikaltėlių pagarbos užsitarnavimas yra tokie pat svarbūs dalykai kaip ir buvimas policijoje. Kas gali būti geresnis reputacijos kūrimo būdas, nei pakenkti beveik keliolikai internetinių paslaugų ir pavogti daugiau nei 160 milijonų įrašų?

Blizgantys medžiotojai bando užmegzti sau vardą

Nauja kibernetinių nusikaltėlių grupė bando atkreipti į save šiek tiek dėmesio ir, atrodo, daro gerą darbą. Kolektyvas vadinamas „Shiny Hunters“ ir jie siekia kompromituoti internetines paslaugas bei pavogti žmonių asmeninius duomenis. Per pastarąsias kelias savaites jie paskelbė apie sėkmingus išpuolius prieš daugybę skirtingų organizacijų, ir žmonės pradeda jas vis dažniau minėti.

Viskas prasidėjo mėnesio pradžioje, kai „Shiny Hunters“ paviešino duomenis, pavogtus iš Tokopedijos, vienos didžiausių elektroninės prekybos platformų Indonezijoje. Anot Alexa, Tokopedia patenka į populiariausių Azijos šalių svetainių dešimtuką, todėl didelis paveiktų vartotojų skaičius (90 milijonų) neturėtų jūsų nustebinti.

Po kelių dienų kibernetinio saugumo žvalgybos ekspertai paskelbė, kad „Shiny Hunters“ smogė „ Unacademy“ - tai dar viena palyginti populiari internetinė paslauga. Remiama „Facebook“, „Unacademy“ yra viena didžiausių internetinių švietimo platformų Indijoje ir, nors pažeidimas nebuvo toks didelis kaip Tokopedijos, 22 milijonai, kompromituotų įrašų skaičius vis dar yra gana didelis.

Matydami, koks jis aktyvus, ekspertai žinojo, kad „Shiny Hunters“ gali pasirodyti kaip hakerių grupė, su kuria reikia atsiskaityti, ir jie pradėjo atidžiai stebėti nusikaltėlių veiksmus. Žinoma, jiems nereikėjo ilgai laukti, kol įsilaužėliai vėl pasirodys.

„Shiny Hunters“ reikalauja atsakomybės už mažiausiai dešimt kitų duomenų pažeidimų

Kablelio tyrinėtojai „ Bleeping Computer“ teigė, kad be „Tokopedia“ ir „Unacademy“, Shiny Hunters teigia turintys įrašus, pavogtus iš mažiausiai dešimties kitų internetinių paslaugų. Štai sąrašas:

  • 30 milijonų įrašų iš internetinės pažinčių svetainės „Zooks“
  • 15 milijonų įrašų iš internetinės parduotuvės „ChatBooks“, kuri specializuojasi nuotraukų knygose
  • 8 milijonai įrašų iš „Homechef“, maisto pristatymo bendrovės
  • 6 milijonai įrašų iš „Styleshare“ - socialinio tinklo, skirto vartotojams, kuriems madingi mados ženklai
  • 5 milijonai įrašų iš „Minted“, el. Prekybos platformos nepriklausomiems menininkams
  • 3 milijonai įrašų iš „The Chronicle of Higher Education“, naujienų svetainės
  • 2 milijonai įrašų iš Korėjos internetinės parduotuvės „Ggumim“
  • 2 milijonai įrašų iš internetinio žurnalo „Mindful“
  • 1,2 mln. Įrašų iš internetinės parduotuvės „Bhinneka“
  • 1 mln. Įrašų iš „Star Tribune“, naujienų leidinio

Be aukščiau išvardytų organizacijų, „Shiny Hunters“ taip pat tvirtina, kad nukentėjo nuo „Microsoft“. Vietoj vartotojo duomenų, tačiau, matyt, jie išnaikino failus ir šaltinio kodus, laikomus programinės įrangos milžino privačiose „GitHub“ saugyklose.

Iš visų aukščiau išvardytų bendrovių tik „ChatBooks“ pripažino patyrusi pažeidimą, o tai reiškia, kad sunku įvertinti, kokie pavojingi gali būti pavogti duomenys. Vis dėlto iš įsilaužėlių šėlsmo tampa gana aišku, kad „Shiny Hunters“ beatodairiškai naudojasi visų formų ir dydžių internetinėmis paslaugomis. Jie to nedaro tik norėdami parodyti savo įsilaužimo sugebėjimą.

Shiny Hunters bando užsidirbti iš pavogtos informacijos

Ekspertai pirmą kartą pastebėjo „Shiny Hunters“ po to, kai įsilaužėliai tamsoje internete pateikė „Unacademy“ ir „Tokopedia“ duomenų sąvartynus. Nenuostabu, kad jie taip pat bando užsidirbti pinigų iš aukščiau išvardytų duomenų.

Visus naujai pavogtus sąvartynus galima nusipirkti atskirai nuo 500 USD iki 3500 USD kainomis, o kibernetiniai nusikaltėliai, turintys atsarginius grynuosius kišenėje, taip pat gali juos susieti su Tokopedijos duomenimis ir gauti visus 164 milijonus įrašų už bendrą 23 100 USD.

Tai gana maža kaina, kuri gali leisti manyti, kad, pavyzdžiui, Tokopedia ir Unacademy, likusios paveiktos tarnybos taip pat išplovė vartotojų slaptažodžius, nors oficialios informacijos trūkumas reiškia, kad negalime būti tikri. Nepaprastai atsargiai vartotojams, užsiregistravusiems bet kurioje iš išvardytų svetainių, patariama pakeisti slaptažodžius ir įsitikinti, kad jie visoms savo paskyroms naudoja unikalius prisijungimo duomenis. Tuo tarpu saugumo ekspertai toliau stebės situaciją ir lauks kito Shiny Hunters žingsnio.

Iki Duran m
May 12, 2020
News
Lietuvių
May 12, 2020
News

Populiarūs skelbimai

„Microsoft“ įspėja, kad valstybės remiami grėsmės veikėjai...

4 days atgal

Trojan Al11 kenkėjiškų programų aptikimas

11 months atgal

„Pinaview“ yra visapusiška reklaminių programų programa

10 months atgal

Iššokantieji langai „Į jūsų „iCloud is Being Hacked“ ir „Your...

7 months atgal

Kas yra Lucky Ransomware?

7 months atgal

„American Express – atnaujinkite paskyros informaciją“ el....

6 months atgal
Lietuvių
Įkeliama ...

Cyclonis Backup Details & Terms

The Free Basic Cyclonis Backup plan gives you 2 GB of cloud storage space with full functionality! No credit card required. Need more storage space? Purchase a larger Cyclonis Backup plan today! To learn more about our policies and pricing, see Terms of Service, Privacy Policy, Discount Terms and Purchase Page. If you wish to uninstall the app, please visit the Uninstallation Instructions page.

Cyclonis Password Manager Details & Terms

FREE Trial: 30-Day One-Time Offer! No credit card required for Free Trial. Full functionality for the length of the Free Trial. (Full functionality after Free Trial requires subscription purchase.) To learn more about our policies and pricing, see EULA, Privacy Policy, Discount Terms and Purchase Page. If you wish to uninstall the app, please visit the Uninstallation Instructions page.

Namai

Products

Cyclonis Backup Cyclonis Password Manager Cyclonis World Time

Palaikymas

Help Files DUK Downloads Inquiries & Support

Bendrovė

Apie mus Contact Us Report Abuse

Legal (Post Merger)

EnigmaSoft Limited (fka Cyclonis Limited)

Cyclonis Backup's Terms of Service Cyclonis Password Manager's EULA Cyclonis World Time's Terms of Service Privatumo politika Slapukų politika Special Discount Offer Terms Additional Terms & Conditions SpyHunter EULA RegHunter EULA EnigmaSoft Privacy Policy & Cookie Policy ESG Privacy Policy & Cookie Policy EnigmaSoft Discount Offer Terms ESG Discount Offer Terms

© 2017-2024 Cyclonis Ltd. CYCLONIS is a trademark of EnigmaSoft Limited (Cyclonis was merged into EnigmaSoft Limited effective November 25, 2023.) All rights reserved.

Registered Office EnigmaSoft Limited: 1 Castle Street, 3rd Floor, Dublin 2 D02 XD82, Ireland.
EnigmaSoft Limited, Private Company Limited by shares, Company Registration Number 597114.

„Windows“ yra „Microsoft“ prekės ženklas, registruotas JAV ir kitose šalyse.
„Mac“, „iPhone“, „iPad“ ir „App Store“ yra „Apple Inc.“ prekių ženklai, registruoti JAV ir kitose šalyse.
„iOS“ yra registruotas „Cisco Systems, Inc.“ ir (arba) jos filialų JAV ir tam tikrose kitose šalyse prekės ženklas.
„Android“ ir „Google Play“ yra „Google LLC“ prekių ženklai.