Zoosk，ChatBooks和Styleshare是11家泄露了1.64亿条唱片的大公司

黑客们非常清楚自己的行为是非法的，而且他们显然不想被抓住。但是，与此同时，他们却是一群骄傲的人，对于其中许多人而言，树立声誉并赢得其他网络罪犯的尊重与远离警察一样重要。有什么比破坏接近十二种在线服务并窃取超过1.6亿条记录更好的树立声誉的方法？

闪亮的猎人正在努力为自己取名

一群新的网络犯罪分子正试图引起人们的注意，并且看起来做得很好。该组织称为“闪亮猎人”，他们从事破坏在线服务和窃取人们的个人数据的业务。在过去的几周中，他们宣布成功攻击了许多不同的组织，人们开始越来越多地提及它们。

一切始于本月初，Shiny Hunters发布了从Tokopedia （印度尼西亚最大的电子商务平台之一）窃取的数据。根据Alexa的说法，Tokopedia在亚洲国家/地区最受欢迎的十大网站中，因此受影响的用户数量庞大（9000万）应该不会令您感到惊讶。

几天后，网络安全情报专家宣布，Shiny Hunters袭击了另一个相对流行的在线服务Unacademy 。在Facebook的支持下，Unacademy是印度最大的在线教育平台之一，尽管该漏洞的数量不及Tokopedia的漏洞（2200万），但泄露记录的数量仍然非常可观。

看到它有多活跃，专家们知道，《闪闪发亮的猎人》可能是一个不容小的黑客组织，他们开始密切关注罪犯的行为。果然，他们不需要等待很久的黑客再次露面。

闪亮猎人声称对至少十个其他数据泄露负责

Cyble的研究人员告诉Bleeping Computer ，除了Tokopedia和Unacademy外，Shiny Hunters声称还拥有从至少十个其他在线服务中窃取的记录。这是清单：

• 在线约会网站Zooks的3000万条记录
• ChatBooks（一家专门从事照片书的在线商店）的1500万条记录
• 来自食品配送公司Homechef的800万条记录
• 面向时尚用户的社交网络Styleshare的600万条记录
• Minted的500万条记录，这是一个面向独立艺术家的电子商务平台
• 新闻网站《新闻纪事》的300万条记录
• 来自韩国在线商店Ggumim的200万条记录
• 来自在线杂志Mindful的200万条记录
• 来自在线商店Bhinneka的120万条记录
• 新闻媒体Star Tribune提供了100万条记录

除了上面列出的组织之外，Shiny Hunters还声称打击了Microsoft。但是，他们显然没有使用用户数据，而是抽走了软件巨头的私有GitHub存储库中保存的文件和源代码。

在上面列出的所有公司中，只有ChatBooks承认遭受了破坏，这意味着很难估计被窃取的数据有多危险。但是，从黑客热潮中可以很明显地看出，Shiny Hunters滥杀滥杀各种形式和规模的在线服务。他们也不只是为了展示自己的黑客实力。

闪亮猎人正在尝试通过被盗信息获利

在黑客将Unacademy和Tokopedia数据转储放在暗网上出售之后，专家首先注意到了Shiny Hunters。毫不奇怪，他们还试图从上面列出的数据中获利。

所有新窃取的转储可以单独购买，价格从500美元到3500美元不等，而拥有一些零用钱的网络犯罪分子也可以将它们与Tokopedia数据捆绑在一起，获得全部1.64亿条记录，总计23,100美元。

这是一个相当低的价格，这可能表明像Tokopedia和Unacademy一样，其余受影响的服务也对用户的密码进行了哈希处理，尽管缺少官方信息意味着我们不确定。出于谨慎考虑，建议已注册任何列出的网站的用户更改密码，并确保所有帐户都使用唯一的登录凭据。同时，安全专家将继续监视局势，并将等待Shiny Hunters的下一步行动。