Zoosk, ChatBooks e Styleshare estão entre as 11 grandes empresas que vazaram 164 milhões de registros
Os hackers sabem muito bem que o que fazem é ilegal e obviamente não querem ser pegos. Ao mesmo tempo, no entanto, eles são um grupo orgulhoso e, para muitos deles, construir uma reputação e conquistar o respeito de outros cibercriminosos é tão importante quanto ficar fora do alcance da polícia. Qual a melhor maneira de construir uma reputação do que comprometer quase uma dúzia de serviços on-line e roubar mais de 160 milhões de registros?
Índice
Os Caçadores Brilhantes estão tentando criar um nome para si mesmos
Um novo grupo de cibercriminosos está tentando chamar a atenção para si mesmo, e parece estar fazendo um bom trabalho. O coletivo é chamado Shiny Hunters, e eles estão comprometidos em comprometer serviços on-line e roubar dados pessoais das pessoas. Nas últimas semanas, eles anunciaram ataques bem-sucedidos contra várias organizações diferentes, e as pessoas estão começando a mencioná-los com mais e mais frequência.
Tudo começou no início do mês, quando a Shiny Hunters divulgou os dados roubados da Tokopedia, uma das maiores plataformas de comércio eletrônico da Indonésia. De acordo com Alexa, a Tokopedia está entre os 10 sites mais populares no país asiático, portanto, o alto número de usuários afetados (90 milhões) não deve surpreendê-lo.
Vários dias depois, especialistas em inteligência de segurança cibernética anunciaram que a Shiny Hunters havia atingido a Unacademy, outro serviço online relativamente popular. Apoiada pelo Facebook, a Unacademy é uma das maiores plataformas de educação on-line da Índia e, embora a violação não tenha sido tão grande quanto a da Tokopedia, com 22 milhões, o número de registros comprometidos ainda é bastante significativo.
Vendo o quão ativo é, os especialistas sabiam que Shiny Hunters poderia se tornar um grupo de hackers a ser considerado, e começaram a prestar muita atenção às ações dos criminosos. Com certeza, eles não precisaram esperar muito tempo para que os hackers aparecessem novamente.
A Shiny Hunters assume a responsabilidade por pelo menos dez outras violações de dados
Os pesquisadores da Cyble disseram à Bleeping Computer que, além da Tokopedia e da Unacademy, os Shiny Hunters afirmam estar na posse de registros roubados de pelo menos dez outros serviços online. Aqui está a lista:
- 30 milhões de registros do Zooks, um site de namoro online
- 15 milhões de registros do ChatBooks, uma loja on-line especializada em livros de fotos
- 8 milhões de registros da Homechef, uma empresa de entrega de alimentos
- 6 milhões de registros da Styleshare, uma rede social para usuários preocupados com a moda
- 5 milhões de registros da Minted, uma plataforma de comércio eletrônico para artistas independentes
- 3 milhões de registros do The Chronicle of Higher Education, um site de notícias
- 2 milhões de registros da Ggumim, uma loja on-line coreana
- 2 milhões de registros da Mindful, uma revista online
- 1,2 milhão de registros da Bhinneka, uma loja on-line
- 1 milhão de registros do Star Tribune, uma agência de notícias
Além das organizações listadas acima, a Shiny Hunters também afirma ter atingido a Microsoft. Em vez de dados do usuário, no entanto, eles aparentemente extraíram os arquivos e o código-fonte mantidos nos repositórios GitHub privados da gigante do software.
De todas as empresas listadas acima, apenas o ChatBooks admitiu que sofreu uma violação, o que significa que é difícil estimar o quão perigoso os dados roubados podem ser. O que fica bem claro com a onda de hackers, no entanto, é que os Shiny Hunters estão indiscriminadamente acessando serviços on-line de todas as formas e tamanhos. Eles não estão fazendo isso apenas para mostrar suas proezas por hackers.
Os Caçadores Brilhantes estão tentando monetizar as informações roubadas
Os especialistas notaram pela primeira vez o Shiny Hunters depois que os hackers colocaram os despejos de dados da Unacademy e Tokopedia à venda na dark web. Não é de surpreender que eles também estejam tentando ganhar dinheiro com os dados listados acima.
Todos os lixões recém-roubados podem ser comprados separadamente a preços que variam de US $ 500 a US $ 3.500, e os cibercriminosos com algum dinheiro de reserva no bolso também podem agrupá-los com os dados da Tokopedia e obter todos os 164 milhões de registros, totalizando US $ 23.100.
Esse é um preço bastante baixo, o que pode sugerir que, como a Tokopedia e a Unacademy, o restante dos serviços afetados também hash as senhas dos usuários, embora a falta de informações oficiais signifique que não temos certeza. Com muita cautela, os usuários que se inscreveram em qualquer um dos sites listados são aconselhados a alterar suas senhas e garantir que eles usem credenciais de login exclusivas para todas as suas contas. Enquanto isso, os especialistas em segurança continuarão monitorando a situação e aguardarão o próximo passo dos Shiny Hunters.