Zoosk, ChatBooks en Styleshare behoren tot de 11 grote bedrijven die 164 miljoen records hebben gelekt

Shiny Hunters Hacking Spree

Hackers weten heel goed dat wat ze doen illegaal is en ze willen natuurlijk niet gepakt worden. Tegelijkertijd zijn ze echter een trotse groep, en voor velen van hen is het opbouwen van een reputatie en het verdienen van respect van andere cybercriminelen net zo belangrijk als buiten het bereik van de politie blijven. Welke betere manier om een reputatie op te bouwen dan door bijna een dozijn online services in gevaar te brengen en meer dan 160 miljoen records te stelen?

Shiny Hunters proberen naam te maken

Een nieuwe groep cybercriminelen probeert wat aandacht op zichzelf te vestigen en het lijkt goed te doen. Het collectief heet Shiny Hunters en ze zijn bezig met het compromitteren van online services en het stelen van persoonlijke gegevens van mensen. De afgelopen weken hebben ze succesvolle aanvallen op een aantal verschillende organisaties aangekondigd, en mensen beginnen ze steeds vaker te noemen.

Het begon allemaal aan het begin van de maand toen Shiny Hunters de gegevens die waren gestolen uit Tokopedia, een van de grootste e-commerceplatforms in Indonesië, had vrijgegeven. Volgens Alexa staat Tokopedia in de Top 10 van meest populaire websites in het Aziatische land, dus het grote aantal getroffen gebruikers (90 miljoen) zou je niet moeten verbazen.

Enkele dagen later maakten cybersecurity-experts bekend dat Shiny Hunters de Unacademy, een andere relatief populaire online service, had getroffen. Gesteund door Facebook, is Unacademy een van de grootste online onderwijsplatforms in India, en hoewel de inbreuk niet zo groot was als die van Tokopedia, met 22 miljoen, is het aantal aangetaste records nog steeds behoorlijk groot.

Toen ze zagen hoe actief het was, wisten de experts dat Shiny Hunters een hackgroep zou kunnen zijn om rekening mee te houden, en begonnen ze goed op de acties van de criminelen te letten. En ja hoor, ze hoefden niet lang te wachten tot de hackers weer kwamen opdagen.

Shiny Hunters claimt de verantwoordelijkheid voor minstens tien andere datalekken

Cyble-onderzoekers vertelden Bleeping Computer dat Shiny Hunters, naast Tokopedia en Unacademy, beweert in het bezit te zijn van gegevens die zijn gestolen van ten minste tien andere online services. Hier is de lijst:

  • 30 miljoen records van Zooks, een online datingsite
  • 15 miljoen records van ChatBooks, een online winkel gespecialiseerd in fotoboeken
  • 8 miljoen records van Homechef, een bedrijf voor voedselbezorging
  • 6 miljoen records van Styleshare, een sociaal netwerk voor modebewuste gebruikers
  • 5 miljoen records van Minted, een e-commerceplatform voor onafhankelijke artiesten
  • 3 miljoen records van The Chronicle of Higher Education, een nieuwssite
  • 2 miljoen records van Ggumim, een Koreaanse online winkel
  • 2 miljoen records van Mindful, een online magazine
  • 1,2 miljoen records van Bhinneka, een online winkel
  • 1 miljoen records van Star Tribune, een nieuwswinkel

Naast de hierboven genoemde organisaties beweren Shiny Hunters ook Microsoft te hebben geraakt. In plaats van gebruikersgegevens hebben ze blijkbaar bestanden en broncode overgeheveld in de privé-GitHub-opslagplaatsen van de softwaregigant.

Van alle hierboven genoemde bedrijven heeft alleen ChatBooks toegegeven dat het een inbreuk heeft geleden, wat betekent dat het moeilijk is in te schatten hoe gevaarlijk de gestolen gegevens kunnen zijn. Wat echter vrij duidelijk wordt uit de hack-aanval, is dat Shiny Hunters zonder onderscheid online services in alle soorten en maten raken. Ze doen het ook niet alleen om hun hackvaardigheid te tonen.

Shiny Hunters proberen geld te verdienen met de gestolen informatie

De experts zagen Shiny Hunters voor het eerst nadat de hackers de Unacademy- en Tokopedia-gegevensstortplaatsen te koop hadden aangeboden op het dark web. Het is niet verrassend dat ze ook proberen wat geld te verdienen met de hierboven genoemde gegevens.

Alle nieuw gestolen stortplaatsen kunnen afzonderlijk worden gekocht tegen prijzen variërend van $ 500 tot $ 3.500, en cybercriminelen met wat extra geld op zak kunnen ze ook bundelen met de Tokopedia-gegevens en alle 164 miljoen records krijgen voor een totaal van $ 23.100.

Dit is een vrij lage prijs, wat zou kunnen suggereren dat, net als Tokopedia en Unacademy, de rest van de betrokken services ook de wachtwoorden van gebruikers heeft gehasht, hoewel het gebrek aan officiële informatie betekent dat we het niet zeker weten. Uit voorzorg worden gebruikers die zich hebben aangemeld voor een van de vermelde websites geadviseerd om hun wachtwoord te wijzigen en ervoor te zorgen dat ze unieke inloggegevens gebruiken voor al hun accounts. Ondertussen zullen beveiligingsexperts de situatie blijven volgen en wachten op de volgende stap van Shiny Hunters.

Tegen Duran
May 12, 2020
News
Nederlands
May 12, 2020
News

Populaire posts

Microsoft waarschuwt dat door de staat gesteunde...

4 days geleden

Trojan Al11 malwaredetectie

11 months geleden

Pinaview is een volledig uitgeruste adware-app

10 months geleden

Pop-ups "Uw iCloud wordt gehackt" en "Uw iPhone is gehackt".

7 months geleden

Wat is Lucky-ransomware?

7 months geleden

'American Express - Update uw accountgegevens' E-mailfraude

6 months geleden
Nederlands
Bezig met laden...

Cyclonis Backup Details & Terms

Het gratis Basic Cyclonis Backup-abonnement geeft je 2 GB cloudopslagruimte met volledige functionaliteit! Geen kredietkaart nodig. Meer opslagruimte nodig? Koop vandaag nog een groter Cyclonis Backup-abonnement! Zie Servicevoorwaarden, Privacybeleid, Kortingsvoorwaarden en Aankooppagina voor meer informatie over ons beleid en onze prijzen. Als u de app wilt verwijderen, gaat u naar de pagina met instructies voor het verwijderen.

Cyclonis Password Manager Details & Terms

GRATIS proefversie: eenmalige aanbieding van 30 dagen! Geen creditcard vereist voor gratis proefversie. Volledige functionaliteit voor de duur van de gratis proefperiode. (Volledige functionaliteit na gratis proefversie vereist aankoop van een abonnement.) Voor meer informatie over ons beleid en onze prijzen, zie EULA, Privacybeleid, Kortingsvoorwaarden en Aankooppagina. Als u de app wilt verwijderen, gaat u naar de pagina met instructies voor het verwijderen.

Huis

Producten

Cyclonis Backup Cyclonis Password Manager Cyclonis World Time

Ondersteuning

Help-bestanden Veelgestelde vragen Downloads Inquiries & Support

Bedrijf

Over ons Contact Us Report Abuse

Legal (Post Merger)

EnigmaSoft Limited (fka Cyclonis Limited)

Cyclonis Backup's Terms of Service Cyclonis Password Manager's EULA Cyclonis World Time's Terms of Service Privacybeleid Cookie beleid Special Discount Offer Terms Additional Terms & Conditions SpyHunter EULA RegHunter EULA EnigmaSoft Privacy Policy & Cookie Policy ESG Privacy Policy & Cookie Policy EnigmaSoft Discount Offer Terms ESG Discount Offer Terms

© 2017-2024 Cyclonis Ltd. CYCLONIS is a trademark of EnigmaSoft Limited (Cyclonis was merged into EnigmaSoft Limited effective November 25, 2023.) All rights reserved.

Registered Office EnigmaSoft Limited: 1 Castle Street, 3rd Floor, Dublin 2 D02 XD82, Ireland.
EnigmaSoft Limited, Private Company Limited by shares, Company Registration Number 597114.

Windows is een handelsmerk van Microsoft, geregistreerd in de VS en andere landen.
Mac, iPhone, iPad en App Store zijn handelsmerken van Apple Inc., geregistreerd in de VS en andere landen.
iOS is een gedeponeerd handelsmerk van Cisco Systems, Inc. en/of zijn dochterondernemingen in de Verenigde Staten en bepaalde andere landen.
Android en Google Play zijn handelsmerken van Google LLC.