Zoosk,ChatBooks和Styleshare是11家泄露了1.64亿条唱片的大公司

Shiny Hunters Hacking Spree

黑客们非常清楚自己的行为是非法的,而且他们显然不想被抓住。但是,与此同时,他们却是一群骄傲的人,对于其中许多人而言,树立声誉并赢得其他网络罪犯的尊重与远离警察一样重要。有什么比破坏接近十二种在线服务并窃取超过1.6亿条记录更好的树立声誉的方法?

闪亮的猎人正在努力为自己取名

一群新的网络犯罪分子正试图引起人们的注意,并且看起来做得很好。该组织称为“闪亮猎人”,他们从事破坏在线服务和窃取人们的个人数据的业务。在过去的几周中,他们宣布成功攻击了许多不同的组织,人们开始越来越多地提及它们。

一切始于本月初,Shiny Hunters发布了从Tokopedia (印度尼西亚最大的电子商务平台之一)窃取的数据。根据Alexa的说法,Tokopedia在亚洲国家/地区最受欢迎的十大网站中,因此受影响的用户数量庞大(9000万)应该不会令您感到惊讶。

几天后,网络安全情报专家宣布,Shiny Hunters袭击了另一个相对流行的在线服务Unacademy 。在Facebook的支持下,Unacademy是印度最大的在线教育平台之一,尽管该漏洞的数量不及Tokopedia的漏洞(2200万),但泄露记录的数量仍然非常可观。

看到它有多活跃,专家们知道,《闪闪发亮的猎人》可能是一个不容小的黑客组织,他们开始密切关注罪犯的行为。果然,他们不需要等待很久的黑客再次露面。

闪亮猎人声称对至少十个其他数据泄露负责

Cyble的研究人员告诉Bleeping Computer ,除了Tokopedia和Unacademy外,Shiny Hunters声称还拥有从至少十个其他在线服务中窃取的记录。这是清单:

  • 在线约会网站Zooks的3000万条记录
  • ChatBooks(一家专门从事照片书的在线商店)的1500万条记录
  • 来自食品配送公司Homechef的800万条记录
  • 面向时尚用户的社交网络Styleshare的600万条记录
  • Minted的500万条记录,这是一个面向独立艺术家的电子商务平台
  • 新闻网站《新闻纪事》的300万条记录
  • 来自韩国在线商店Ggumim的200万条记录
  • 来自在线杂志Mindful的200万条记录
  • 来自在线商店Bhinneka的120万条记录
  • 新闻媒体Star Tribune提供了100万条记录

除了上面列出的组织之外,Shiny Hunters还声称打击了Microsoft。但是,他们显然没有使用用户数据,而是抽走了软件巨头的私有GitHub存储库中保存的文件和源代码。

在上面列出的所有公司中,只有ChatBooks承认遭受了破坏,这意味着很难估计被窃取的数据有多危险。但是,从黑客热潮中可以很明显地看出,Shiny Hunters滥杀滥杀各种形式和规模的在线服务。他们也不只是为了展示自己的黑客实力。

闪亮猎人正在尝试通过被盗信息获利

在黑客将Unacademy和Tokopedia数据转储放在暗网上出售之后,专家首先注意到了Shiny Hunters。毫不奇怪,他们还试图从上面列出的数据中获利。

所有新窃取的转储可以单独购买,价格从500美元到3500美元不等,而拥有一些零用钱的网络犯罪分子也可以将它们与Tokopedia数据捆绑在一起,获得全部1.64亿条记录,总计23,100美元。

这是一个相当低的价格,这可能表明像Tokopedia和Unacademy一样,其余受影响的服务也对用户的密码进行了哈希处理,尽管缺少官方信息意味着我们不确定。出于谨慎考虑,建议已注册任何列出的网站的用户更改密码,并确保所有帐户都使用唯一的登录凭据。同时,安全专家将继续监视局势,并将等待Shiny Hunters的下一步行动。

May 12, 2020

发表评论