Zoosk, ChatBooks en Styleshare behoren tot de 11 grote bedrijven die 164 miljoen records hebben gelekt

Shiny Hunters Hacking Spree

Hackers weten heel goed dat wat ze doen illegaal is en ze willen natuurlijk niet gepakt worden. Tegelijkertijd zijn ze echter een trotse groep, en voor velen van hen is het opbouwen van een reputatie en het verdienen van respect van andere cybercriminelen net zo belangrijk als buiten het bereik van de politie blijven. Welke betere manier om een reputatie op te bouwen dan door bijna een dozijn online services in gevaar te brengen en meer dan 160 miljoen records te stelen?

Shiny Hunters proberen naam te maken

Een nieuwe groep cybercriminelen probeert wat aandacht op zichzelf te vestigen en het lijkt goed te doen. Het collectief heet Shiny Hunters en ze zijn bezig met het compromitteren van online services en het stelen van persoonlijke gegevens van mensen. De afgelopen weken hebben ze succesvolle aanvallen op een aantal verschillende organisaties aangekondigd, en mensen beginnen ze steeds vaker te noemen.

Het begon allemaal aan het begin van de maand toen Shiny Hunters de gegevens die waren gestolen uit Tokopedia, een van de grootste e-commerceplatforms in Indonesië, had vrijgegeven. Volgens Alexa staat Tokopedia in de Top 10 van meest populaire websites in het Aziatische land, dus het grote aantal getroffen gebruikers (90 miljoen) zou je niet moeten verbazen.

Enkele dagen later maakten cybersecurity-experts bekend dat Shiny Hunters de Unacademy, een andere relatief populaire online service, had getroffen. Gesteund door Facebook, is Unacademy een van de grootste online onderwijsplatforms in India, en hoewel de inbreuk niet zo groot was als die van Tokopedia, met 22 miljoen, is het aantal aangetaste records nog steeds behoorlijk groot.

Toen ze zagen hoe actief het was, wisten de experts dat Shiny Hunters een hackgroep zou kunnen zijn om rekening mee te houden, en begonnen ze goed op de acties van de criminelen te letten. En ja hoor, ze hoefden niet lang te wachten tot de hackers weer kwamen opdagen.

Shiny Hunters claimt de verantwoordelijkheid voor minstens tien andere datalekken

Cyble-onderzoekers vertelden Bleeping Computer dat Shiny Hunters, naast Tokopedia en Unacademy, beweert in het bezit te zijn van gegevens die zijn gestolen van ten minste tien andere online services. Hier is de lijst:

  • 30 miljoen records van Zooks, een online datingsite
  • 15 miljoen records van ChatBooks, een online winkel gespecialiseerd in fotoboeken
  • 8 miljoen records van Homechef, een bedrijf voor voedselbezorging
  • 6 miljoen records van Styleshare, een sociaal netwerk voor modebewuste gebruikers
  • 5 miljoen records van Minted, een e-commerceplatform voor onafhankelijke artiesten
  • 3 miljoen records van The Chronicle of Higher Education, een nieuwssite
  • 2 miljoen records van Ggumim, een Koreaanse online winkel
  • 2 miljoen records van Mindful, een online magazine
  • 1,2 miljoen records van Bhinneka, een online winkel
  • 1 miljoen records van Star Tribune, een nieuwswinkel

Naast de hierboven genoemde organisaties beweren Shiny Hunters ook Microsoft te hebben geraakt. In plaats van gebruikersgegevens hebben ze blijkbaar bestanden en broncode overgeheveld in de privé-GitHub-opslagplaatsen van de softwaregigant.

Van alle hierboven genoemde bedrijven heeft alleen ChatBooks toegegeven dat het een inbreuk heeft geleden, wat betekent dat het moeilijk is in te schatten hoe gevaarlijk de gestolen gegevens kunnen zijn. Wat echter vrij duidelijk wordt uit de hack-aanval, is dat Shiny Hunters zonder onderscheid online services in alle soorten en maten raken. Ze doen het ook niet alleen om hun hackvaardigheid te tonen.

Shiny Hunters proberen geld te verdienen met de gestolen informatie

De experts zagen Shiny Hunters voor het eerst nadat de hackers de Unacademy- en Tokopedia-gegevensstortplaatsen te koop hadden aangeboden op het dark web. Het is niet verrassend dat ze ook proberen wat geld te verdienen met de hierboven genoemde gegevens.

Alle nieuw gestolen stortplaatsen kunnen afzonderlijk worden gekocht tegen prijzen variërend van $ 500 tot $ 3.500, en cybercriminelen met wat extra geld op zak kunnen ze ook bundelen met de Tokopedia-gegevens en alle 164 miljoen records krijgen voor een totaal van $ 23.100.

Dit is een vrij lage prijs, wat zou kunnen suggereren dat, net als Tokopedia en Unacademy, de rest van de betrokken services ook de wachtwoorden van gebruikers heeft gehasht, hoewel het gebrek aan officiële informatie betekent dat we het niet zeker weten. Uit voorzorg worden gebruikers die zich hebben aangemeld voor een van de vermelde websites geadviseerd om hun wachtwoord te wijzigen en ervoor te zorgen dat ze unieke inloggegevens gebruiken voor al hun accounts. Ondertussen zullen beveiligingsexperts de situatie blijven volgen en wachten op de volgende stap van Shiny Hunters.

May 12, 2020

Laat een antwoord achter