Zoosk, ChatBooks e Styleshare estão entre as 11 grandes empresas que vazaram 164 milhões de registros

Shiny Hunters Hacking Spree

Os hackers sabem muito bem que o que fazem é ilegal e obviamente não querem ser pegos. Ao mesmo tempo, no entanto, eles são um grupo orgulhoso e, para muitos deles, construir uma reputação e conquistar o respeito de outros cibercriminosos é tão importante quanto ficar fora do alcance da polícia. Qual a melhor maneira de construir uma reputação do que comprometer quase uma dúzia de serviços on-line e roubar mais de 160 milhões de registros?

Os Caçadores Brilhantes estão tentando criar um nome para si mesmos

Um novo grupo de cibercriminosos está tentando chamar a atenção para si mesmo, e parece estar fazendo um bom trabalho. O coletivo é chamado Shiny Hunters, e eles estão comprometidos em comprometer serviços on-line e roubar dados pessoais das pessoas. Nas últimas semanas, eles anunciaram ataques bem-sucedidos contra várias organizações diferentes, e as pessoas estão começando a mencioná-los com mais e mais frequência.

Tudo começou no início do mês, quando a Shiny Hunters divulgou os dados roubados da Tokopedia, uma das maiores plataformas de comércio eletrônico da Indonésia. De acordo com Alexa, a Tokopedia está entre os 10 sites mais populares no país asiático, portanto, o alto número de usuários afetados (90 milhões) não deve surpreendê-lo.

Vários dias depois, especialistas em inteligência de segurança cibernética anunciaram que a Shiny Hunters havia atingido a Unacademy, outro serviço online relativamente popular. Apoiada pelo Facebook, a Unacademy é uma das maiores plataformas de educação on-line da Índia e, embora a violação não tenha sido tão grande quanto a da Tokopedia, com 22 milhões, o número de registros comprometidos ainda é bastante significativo.

Vendo o quão ativo é, os especialistas sabiam que Shiny Hunters poderia se tornar um grupo de hackers a ser considerado, e começaram a prestar muita atenção às ações dos criminosos. Com certeza, eles não precisaram esperar muito tempo para que os hackers aparecessem novamente.

A Shiny Hunters assume a responsabilidade por pelo menos dez outras violações de dados

Os pesquisadores da Cyble disseram à Bleeping Computer que, além da Tokopedia e da Unacademy, os Shiny Hunters afirmam estar na posse de registros roubados de pelo menos dez outros serviços online. Aqui está a lista:

  • 30 milhões de registros do Zooks, um site de namoro online
  • 15 milhões de registros do ChatBooks, uma loja on-line especializada em livros de fotos
  • 8 milhões de registros da Homechef, uma empresa de entrega de alimentos
  • 6 milhões de registros da Styleshare, uma rede social para usuários preocupados com a moda
  • 5 milhões de registros da Minted, uma plataforma de comércio eletrônico para artistas independentes
  • 3 milhões de registros do The Chronicle of Higher Education, um site de notícias
  • 2 milhões de registros da Ggumim, uma loja on-line coreana
  • 2 milhões de registros da Mindful, uma revista online
  • 1,2 milhão de registros da Bhinneka, uma loja on-line
  • 1 milhão de registros do Star Tribune, uma agência de notícias

Além das organizações listadas acima, a Shiny Hunters também afirma ter atingido a Microsoft. Em vez de dados do usuário, no entanto, eles aparentemente extraíram os arquivos e o código-fonte mantidos nos repositórios GitHub privados da gigante do software.

De todas as empresas listadas acima, apenas o ChatBooks admitiu que sofreu uma violação, o que significa que é difícil estimar o quão perigoso os dados roubados podem ser. O que fica bem claro com a onda de hackers, no entanto, é que os Shiny Hunters estão indiscriminadamente acessando serviços on-line de todas as formas e tamanhos. Eles não estão fazendo isso apenas para mostrar suas proezas por hackers.

Os Caçadores Brilhantes estão tentando monetizar as informações roubadas

Os especialistas notaram pela primeira vez o Shiny Hunters depois que os hackers colocaram os despejos de dados da Unacademy e Tokopedia à venda na dark web. Não é de surpreender que eles também estejam tentando ganhar dinheiro com os dados listados acima.

Todos os lixões recém-roubados podem ser comprados separadamente a preços que variam de US $ 500 a US $ 3.500, e os cibercriminosos com algum dinheiro de reserva no bolso também podem agrupá-los com os dados da Tokopedia e obter todos os 164 milhões de registros, totalizando US $ 23.100.

Esse é um preço bastante baixo, o que pode sugerir que, como a Tokopedia e a Unacademy, o restante dos serviços afetados também hash as senhas dos usuários, embora a falta de informações oficiais signifique que não temos certeza. Com muita cautela, os usuários que se inscreveram em qualquer um dos sites listados são aconselhados a alterar suas senhas e garantir que eles usem credenciais de login exclusivas para todas as suas contas. Enquanto isso, os especialistas em segurança continuarão monitorando a situação e aguardarão o próximo passo dos Shiny Hunters.

Por Duran
May 12, 2020
News
Portuguese
May 12, 2020
News

Postagens Populares

Microsoft alerta que atores de ameaças apoiados pelo Estado...

4 days atrás

Detecção de Malware Trojan Al11

11 months atrás

Pinaview é um aplicativo de adware completo

10 months atrás

Pop-ups "Seu iCloud está sendo invadido" e "Seu iPhone foi...

7 months atrás

O que é Lucky Ransomware?

7 months atrás

Golpe de e-mail 'American Express - Atualize as informações da...

6 months atrás
Portuguese
Carregando…

Detalhes e Termos de Backup do Cyclonis

O plano Básico do Backup Gratuito do Cyclonis oferece 2 GB de espaço de armazenamento na nuvem com funcionalidade total! Não é necessário cartão de crédito. Precisa de mais espaço de armazenamento? Compre um plano maior do Backup do Cyclonios agora! Para saber mais sobre nossas políticas e preços, consulte os Termos de Serviço, Política de Privacidade, os Termos de Desconto e a Página de Compra. Se você deseja desinstalar o aplicativo, visite a página Instruções de Desinstalação.

Detalhes e Termos do Gerenciador de Senhas do Cyclonis

Teste GRATUITO: Oferta Única de 30 Dias! Nenhum cartão de crédito será necessário para o teste gratuito. Funcionalidade completa durante o período de avaliação gratuita. (A funcionalidade completa após a Avaliação Gratuita requer a compra deaassinatura.) Para saber mais sobre nossas políticas e preços, consulte o CLUF, a Política de Privacidade, os Termos de Desconto e a Página de Compra. Se você deseja desinstalar o aplicativo, visite a página Instruções de Desinstalação.

Página Inicial

Produtos

Cyclonis Backup Cyclonis Password Manager Cyclonis World Time

Suporte

Arquivos de Ajuda PFs Downloads Perguntas e Suporte

Empresa

Sobre Nos Contate-Nos Denuncie Abuso

Legal (Post Merger)

EnigmaSoft Limited (fka Cyclonis Limited)

Cyclonis Backup's Terms of Service Cyclonis Password Manager's EULA Cyclonis World Time's Terms of Service Política de Privacidade Política dos Cookies Special Discount Offer Terms Additional Terms & Conditions CLUF do SpyHunter CLUF do RegHunter Política de Privacidade e Política de Cookies do EnigmaSoft Política de Privacidade e Política de Cookies do ESG Termos da Oferta de Desconto do EnigmaSoft Termos da Oferta de Desconto do ESG

© 2017-2024 Cyclonis Ltd. CYCLONIS is a trademark of EnigmaSoft Limited (Cyclonis was merged into EnigmaSoft Limited effective November 25, 2023.) All rights reserved.

Registered Office EnigmaSoft Limited: 1 Castle Street, 3rd Floor, Dublin 2 D02 XD82, Ireland.
EnigmaSoft Limited, Private Company Limited by shares, Company Registration Number 597114.

Windows é uma marca comercial da Microsoft, registrada nos Estados Unidos e em outros países.
Mac, iPhone, iPad e App Store são marcas comerciais da Apple Inc., registradas nos Estados Unidos e em outros países.
iOS é uma marca registrada da Cisco Systems, Inc. e/ou de suas afiliadas nos Estados Unidos e em alguns outros países.
Android e Google Play são marcas comerciais da Google LLC.