Zoosk,ChatBooks和Styleshare是11家洩露了1.64億條唱片的大公司
黑客們非常清楚自己的行為是非法的,而且他們顯然不想被抓住。但是,與此同時,他們卻是一群驕傲的人,對他們中的許多人而言,樹立聲譽並贏得其他網絡罪犯的尊重與遠離警察一樣重要。有什麼比破壞接近十二種在線服務並竊取超過1.6億條記錄更好的樹立聲譽的方法?
Table of Contents
閃亮的獵人正在努力為自己取名
一批新的網絡犯罪分子正試圖引起人們的注意,並且看起來做得很好。該組織稱為“閃亮獵人”,他們從事破壞在線服務和竊取人們的個人數據的業務。在過去的幾周中,他們宣布成功攻擊了許多不同的組織,人們開始越來越多地提及它們。
一切始於本月初,Shiny Hunters發布了從Tokopedia (印度尼西亞最大的電子商務平台之一)竊取的數據。根據Alexa的說法,Tokopedia在亞洲國家/地區最受歡迎的十大網站中,因此受影響的用戶數量龐大(9000萬)應該不會令您感到驚訝。
幾天后,網絡安全情報專家宣布,Shiny Hunters擊中了另一個相對流行的在線服務Unacademy 。在Facebook的支持下,Unacademy是印度最大的在線教育平台之一,儘管洩露次數不及Tokopedia的洩露次數(2200萬),但洩露記錄的數量仍然非常可觀。
看到它有多活躍,專家們知道“閃靈獵人”可能是一個不容小group的黑客組織,他們開始密切關注罪犯的行為。果然,他們不需要等待很久的黑客再次露面。
閃亮獵人聲稱對至少十個其他數據洩露負責
Cyble的研究人員告訴Bleeping Computer ,除了Tokopedia和Unacademy,Shiny Hunters聲稱還擁有從至少十個其他在線服務中竊取的記錄。這是清單:
- 在線約會網站Zooks的3000萬條記錄
- ChatBooks(一家專門從事照片書的在線商店)的1500萬條記錄
- 來自食品配送公司Homechef的800萬條記錄
- 面向時尚用戶的社交網絡Styleshare的600萬條記錄
- Minted的500萬條記錄,這是一個面向獨立藝術家的電子商務平台
- 新聞網站《新聞紀事》的300萬條記錄
- 來自韓國在線商店Ggumim的200萬條記錄
- 來自在線雜誌Mindful的200萬條記錄
- 來自在線商店Bhinneka的120萬條記錄
- 新聞媒體Star Tribune提供了100萬條記錄
除了上面列出的組織之外,Shiny Hunters還聲稱打擊了Microsoft。但是,他們顯然沒有使用用戶數據,而是抽走了軟件巨頭的私有GitHub存儲庫中保存的文件和源代碼。
在上面列出的所有公司中,只有ChatBooks承認遭受了破壞,這意味著很難估計被竊取的數據有多危險。但是,從黑客熱潮中可以很明顯地看出,Shiny Hunters濫殺濫殺各種形式和規模的在線服務。他們也不只是為了展示自己的黑客實力。
閃亮獵人正在嘗試通過被盜信息獲利
在黑客將Unacademy和Tokopedia數據轉儲放在暗網上出售之後,專家首先註意到了Shiny Hunters。毫不奇怪,他們還試圖從上面列出的數據中獲利。
所有新竊取的轉儲可以單獨購買,價格從500美元到3500美元不等,而擁有一些零用錢的網絡犯罪分子也可以將它們與Tokopedia數據捆綁在一起,獲得全部1.64億條記錄,總計23,100美元。
這是一個相當低的價格,這可能表明像Tokopedia和Unacademy一樣,其餘受影響的服務也對用戶的密碼進行了哈希處理,儘管缺少官方信息意味著我們不確定。出於謹慎考慮,建議已註冊任何列出的網站的用戶更改密碼,並確保所有帳戶都使用唯一的登錄憑據。同時,安全專家將繼續監視局勢,並將等待Shiny Hunters的下一步行動。