Хакерская групоўка ShinyHunters узламала базы дадзеных дзесяці буйных кампаній і атрымала доступ да асабістай інфармацыі 73 чалавек. Выкрадзеныя дадзеныя ўжо прадаюцца ў даркнэце на агульную суму каля 18 000 даляраў. Падрабязнасцямі аб здарэнні выданне ZDNet.
Кожная база даных прадаецца асобна. Каб даказаць сапраўднасць скрадзенай інфармацыі, групоўка выклала яе частку ў адкрыты доступ. Па дадзеных ZDNet, выкладзеная інфармацыя сапраўды належыць рэальным людзям.
Хакеры ўзламалі базы дадзеных дзесяці кампаній, у лік якіх уваходзяць:
- Сэрвіс анлайн-знаёмстваў Zoosk (30 мільёнаў запісаў);
- Сэрвіс друку Chatbooks (15 мільёнаў запісаў);
- Паўднёвакарэйская платформа моды SocialShare (6 мільёнаў запісаў);
- Сэрвіс дастаўкі ежы Home Chef (8 мільёнаў запісаў);
- Гандлёвая пляцоўка Minted (5 запісаў);
- Анлайн-газета Chronicle of Higher Education (3 мільёны запісаў);
- Паўднёвакарэйскі часопіс аб мэблі GGuMim (2 мільёны запісаў);
- Медыцынскі часопіс Mindful (2 мільёны запісаў);
- Інданезійская інтэрнэт-крама Bhinneka (1,2 мільёна запісаў);
- Амерыканскае выданне StarTribune (1 мільён запісаў).
Аўтары выдання ZDNet звязаліся з прадстаўнікамі вышэйпералічаных кампаній, але многія з іх пакуль не выйшлі на сувязь. Адгукнулася толькі кампанія Chatbooks і пацвердзіла, што яе сайт быў сапраўды ўзламаны.
Гэтая ж група хакераў тыднем раней узламала найбуйнейшы анлайн-крама Інданезіі Tokopedia. Першапачаткова зламыснікі бясплатна выклалі асабістыя дадзеныя 15 карыстальнікаў. Пасля яны выпусцілі ў продаж поўную базу з 91 мільёнам запісаў і папрасілі за яе 5000 долараў. Верагодна, узлом цяперашніх дзесяці кампаній быў натхнёны папярэднім поспехам.
За дзейнасцю хакерскай групоўкі ShinyHunters сочыць мноства барацьбітоў з кіберзлачыннасцю, у тым ліку кампаніі Cyble, Under the Breach і ZeroFOX. Лічыцца, што хакеры, якія знаходзяцца ў гэтай групе, неяк звязаныя з групоўкай Gnosticplayers, якая была асабліва актыўная ў 2019 годзе. Абедзве групы працуюць па ідэнтычнай схеме і выкладваюць у даркне дадзеныя мільёнаў карыстачоў.
У свеце існуюць дзясяткі хакерскіх груповак, і паліцыя стала шукае іх удзельнікаў. Нядаўна праваахоўным органам Польшчы і Швейцарыі хакераў з групоўкі InfinityBlack, якая займалася крадзяжом дадзеных, махлярствам і распаўсюджваннем інструментаў для правядзення кібератак.
Крыніца: 3dnews.ru