Zoosk，ChatBooks和Styleshare是11家洩露了1.64億條唱片的大公司

黑客們非常清楚自己的行為是非法的，而且他們顯然不想被抓住。但是，與此同時，他們卻是一群驕傲的人，對他們中的許多人而言，樹立聲譽並贏得其他網絡罪犯的尊重與遠離警察一樣重要。有什麼比破壞接近十二種在線服務並竊取超過1.6億條記錄更好的樹立聲譽的方法？

閃亮的獵人正在努力為自己取名

一批新的網絡犯罪分子正試圖引起人們的注意，並且看起來做得很好。該組織稱為“閃亮獵人”，他們從事破壞在線服務和竊取人們的個人數據的業務。在過去的幾周中，他們宣布成功攻擊了許多不同的組織，人們開始越來越多地提及它們。

一切始於本月初，Shiny Hunters發布了從Tokopedia （印度尼西亞最大的電子商務平台之一）竊取的數據。根據Alexa的說法，Tokopedia在亞洲國家/地區最受歡迎的十大網站中，因此受影響的用戶數量龐大（9000萬）應該不會令您感到驚訝。

幾天后，網絡安全情報專家宣布，Shiny Hunters擊中了另一個相對流行的在線服務Unacademy 。在Facebook的支持下，Unacademy是印度最大的在線教育平台之一，儘管洩露次數不及Tokopedia的洩露次數（2200萬），但洩露記錄的數量仍然非常可觀。

看到它有多活躍，專家們知道“閃靈獵人”可能是一個不容小group的黑客組織，他們開始密切關注罪犯的行為。果然，他們不需要等待很久的黑客再次露面。

閃亮獵人聲稱對至少十個其他數據洩露負責

Cyble的研究人員告訴Bleeping Computer ，除了Tokopedia和Unacademy，Shiny Hunters聲稱還擁有從至少十個其他在線服務中竊取的記錄。這是清單：

• 在線約會網站Zooks的3000萬條記錄
• ChatBooks（一家專門從事照片書的在線商店）的1500萬條記錄
• 來自食品配送公司Homechef的800萬條記錄
• 面向時尚用戶的社交網絡Styleshare的600萬條記錄
• Minted的500萬條記錄，這是一個面向獨立藝術家的電子商務平台
• 新聞網站《新聞紀事》的300萬條記錄
• 來自韓國在線商店Ggumim的200萬條記錄
• 來自在線雜誌Mindful的200萬條記錄
• 來自在線商店Bhinneka的120萬條記錄
• 新聞媒體Star Tribune提供了100萬條記錄

除了上面列出的組織之外，Shiny Hunters還聲稱打擊了Microsoft。但是，他們顯然沒有使用用戶數據，而是抽走了軟件巨頭的私有GitHub存儲庫中保存的文件和源代碼。

在上面列出的所有公司中，只有ChatBooks承認遭受了破壞，這意味著很難估計被竊取的數據有多危險。但是，從黑客熱潮中可以很明顯地看出，Shiny Hunters濫殺濫殺各種形式和規模的在線服務。他們也不只是為了展示自己的黑客實力。

閃亮獵人正在嘗試通過被盜信息獲利

在黑客將Unacademy和Tokopedia數據轉儲放在暗網上出售之後，專家首先註意到了Shiny Hunters。毫不奇怪，他們還試圖從上面列出的數據中獲利。

所有新竊取的轉儲可以單獨購買，價格從500美元到3500美元不等，而擁有一些零用錢的網絡犯罪分子也可以將它們與Tokopedia數據捆綁在一起，獲得全部1.64億條記錄，總計23,100美元。

這是一個相當低的價格，這可能表明像Tokopedia和Unacademy一樣，其餘受影響的服務也對用戶的密碼進行了哈希處理，儘管缺少官方信息意味著我們不確定。出於謹慎考慮，建議已註冊任何列出的網站的用戶更改密碼，並確保所有帳戶都使用唯一的登錄憑據。同時，安全專家將繼續監視局勢，並將等待Shiny Hunters的下一步行動。