Zoosk, ChatBooks и Styleshare входят в число 11 крупных компаний, которые утекли 164 миллиона записей

Хакеры прекрасно знают, что то, что они делают, незаконно, и они явно не хотят, чтобы их поймали. В то же время, однако, они являются гордой группой, и для многих из них создание репутации и завоевание уважения других киберпреступников так же важно, как и недоступность полиции. Что может быть лучше для создания репутации, чем скомпрометировать около десятка онлайн-сервисов и украсть более 160 миллионов записей?

Shiny Hunters пытаются сделать себе имя

Новая группа киберпреступников пытается привлечь к себе внимание, и, похоже, она делает хорошую работу. Коллектив называется Shiny Hunters, и они занимаются компрометацией онлайн-сервисов и кражей личных данных людей. За последние несколько недель они объявили об успешных атаках на ряд различных организаций, и люди начинают упоминать их все чаще и чаще.

Все началось в начале месяца, когда Shiny Hunters выпустили данные, украденные из Tokopedia, одной из крупнейших платформ электронной коммерции в Индонезии. По данным Alexa, Tokopedia входит в десятку самых популярных веб-сайтов в азиатской стране, поэтому большое количество затронутых пользователей (90 миллионов) не должно вас удивлять.

Несколько дней спустя эксперты по кибербезопасности объявили, что Shiny Hunters поразил Unacademy, еще один относительно популярный онлайн-сервис. Благодаря поддержке Facebook, Unacademy является одной из крупнейших образовательных онлайн-платформ в Индии, и, хотя количество взломов не было таким большим, как у Tokopedia, в 22 миллиона, количество скомпрометированных записей все еще довольно значительно.

Видя, насколько он активен, эксперты знали, что Shiny Hunters может оказаться хакерской группой, с которой нужно считаться, и начали обращать пристальное внимание на действия преступников. Конечно же, им не нужно было долго ждать, пока хакеры снова появятся.

Shiny Hunters несут ответственность как минимум за десять других нарушений данных

Исследователи Cyble сообщили Bleeping Computer, что в дополнение к Tokopedia и Unacademy, Shiny Hunters утверждают, что у них есть записи, украденные как минимум из десяти других онлайн-сервисов. Вот список:

• 30 миллионов записей от Zooks, сайта онлайн-знакомств
• 15 миллионов записей из ChatBooks, интернет-магазина, специализирующегося на фотокнигах
• 8 миллионов записей от Homechef, компании по доставке продуктов питания
• 6 миллионов записей от Styleshare, социальной сети для модных пользователей
• 5 миллионов записей из Minted, платформы электронной коммерции для независимых артистов
• 3 миллиона записей из хроники высшего образования, новостной сайт
• 2 миллиона записей из корейского интернет-магазина Ggumim
• 2 миллиона записей от Mindful, интернет-журнала
• 1,2 миллиона записей от Bhinneka, интернет-магазина
• 1 миллион записей от Star Tribune, новостной канал

В дополнение к организациям, перечисленным выше, Shiny Hunters также утверждают, что нанесли удар по Microsoft. Однако вместо пользовательских данных они, очевидно, откачивают файлы и исходный код, хранящиеся в частных репозиториях GitHub гиганта программного обеспечения.

Из всех компаний, перечисленных выше, только ChatBooks признал, что он пострадал от взлома, что означает, что трудно оценить, насколько опасными могут быть украденные данные. Однако после взлома становится ясно, что Shiny Hunters без разбора поражают онлайн-сервисы всех форм и размеров. Они делают это не просто для того, чтобы показать свое хакерское мастерство.

Блестящие Охотники пытаются монетизировать украденную информацию

Эксперты впервые заметили Shiny Hunters после того, как хакеры разместили дампы данных Unacademy и Tokopedia для продажи в темной сети. Неудивительно, что они также пытаются заработать на данных, перечисленных выше.

Все недавно похищенные свалки можно купить отдельно по ценам от 500 до 3500 долларов, и киберпреступники, у которых в кармане есть свободные деньги, могут также связать их с данными Tokopedia и получить все 164 миллиона записей на общую сумму 23 100 долларов.

Это довольно низкая цена, которая может указывать на то, что, подобно Tokopedia и Unacademy, остальные уязвимые сервисы также хэшировали пароли пользователей, хотя отсутствие официальной информации означает, что мы не можем быть уверены в этом. Из-за предосторожности пользователям, которые зарегистрировались на любом из перечисленных веб-сайтов, рекомендуется изменить свои пароли и убедиться, что они используют уникальные учетные данные для входа в систему для всех своих учетных записей. Тем временем эксперты по безопасности продолжат следить за ситуацией и будут ждать следующего шага Shiny Hunters.