Zoosk,ChatBooks和Styleshare是11家洩露了1.64億條唱片的大公司

Shiny Hunters Hacking Spree

黑客們非常清楚自己的行為是非法的,而且他們顯然不想被抓住。但是,與此同時,他們卻是一群驕傲的人,對他們中的許多人而言,樹立聲譽並贏得其他網絡罪犯的尊重與遠離警察一樣重要。有什麼比破壞接近十二種在線服務並竊取超過1.6億條記錄更好的樹立聲譽的方法?

閃亮的獵人正在努力為自己取名

一批新的網絡犯罪分子正試圖引起人們的注意,並且看起來做得很好。該組織稱為“閃亮獵人”,他們從事破壞在線服務和竊取人們的個人數據的業務。在過去的幾周中,他們宣布成功攻擊了許多不同的組織,人們開始越來越多地提及它們。

一切始於本月初,Shiny Hunters發布了從Tokopedia (印度尼西亞最大的電子商務平台之一)竊取的數據。根據Alexa的說法,Tokopedia在亞洲國家/地區最受歡迎的十大網站中,因此受影響的用戶數量龐大(9000萬)應該不會令您感到驚訝。

幾天后,網絡安全情報專家宣布,Shiny Hunters擊中了另一個相對流行的在線服務Unacademy 。在Facebook的支持下,Unacademy是印度最大的在線教育平台之一,儘管洩露次數不及Tokopedia的洩露次數(2200萬),但洩露記錄的數量仍然非常可觀。

看到它有多活躍,專家們知道“閃靈獵人”可能是一個不容小group的黑客組織,他們開始密切關注罪犯的行為。果然,他們不需要等待很久的黑客再次露面。

閃亮獵人聲稱對至少十個其他數據洩露負責

Cyble的研究人員告訴Bleeping Computer ,除了Tokopedia和Unacademy,Shiny Hunters聲稱還擁有從至少十個其他在線服務中竊取的記錄。這是清單:

  • 在線約會網站Zooks的3000萬條記錄
  • ChatBooks(一家專門從事照片書的在線商店)的1500萬條記錄
  • 來自食品配送公司Homechef的800萬條記錄
  • 面向時尚用戶的社交網絡Styleshare的600萬條記錄
  • Minted的500萬條記錄,這是一個面向獨立藝術家的電子商務平台
  • 新聞網站《新聞紀事》的300萬條記錄
  • 來自韓國在線商店Ggumim的200萬條記錄
  • 來自在線雜誌Mindful的200萬條記錄
  • 來自在線商店Bhinneka的120萬條記錄
  • 新聞媒體Star Tribune提供了100萬條記錄

除了上面列出的組織之外,Shiny Hunters還聲稱打擊了Microsoft。但是,他們顯然沒有使用用戶數據,而是抽走了軟件巨頭的私有GitHub存儲庫中保存的文件和源代碼。

在上面列出的所有公司中,只有ChatBooks承認遭受了破壞,這意味著很難估計被竊取的數據有多危險。但是,從黑客熱潮中可以很明顯地看出,Shiny Hunters濫殺濫殺各種形式和規模的在線服務。他們也不只是為了展示自己的黑客實力。

閃亮獵人正在嘗試通過被盜信息獲利

在黑客將Unacademy和Tokopedia數據轉儲放在暗網上出售之後,專家首先註意到了Shiny Hunters。毫不奇怪,他們還試圖從上面列出的數據中獲利。

所有新竊取的轉儲可以單獨購買,價格從500美元到3500美元不等,而擁有一些零用錢的網絡犯罪分子也可以將它們與Tokopedia數據捆綁在一起,獲得全部1.64億條記錄,總計23,100美元。

這是一個相當低的價格,這可能表明像Tokopedia和Unacademy一樣,其餘受影響的服務也對用戶的密碼進行了哈希處理,儘管缺少官方信息意味著我們不確定。出於謹慎考慮,建議已註冊任何列出的網站的用戶更改密碼,並確保所有帳戶都使用唯一的登錄憑據。同時,安全專家將繼續監視局勢,並將等待Shiny Hunters的下一步行動。

May 12, 2020

發表評論