La hacker grupo ShinyHunters hakis la datumbazojn de dek grandaj kompanioj kaj akiris aliron al la personaj informoj de 73 milionoj da homoj. La ŝtelitaj datumoj jam estas venditaj en la malluma retejo por entute ĉirkaŭ $18. Detaloj pri la okazaĵo ZDNet-publikigo.
Ĉiu datumbazo estas vendita aparte. Por pruvi la aŭtentecon de la ŝtelita informo, la grupo faris parton de ĝi publike havebla. Laŭ ZDNet, la informoj afiŝitaj fakte apartenas al realaj homoj.
Hakistoj hakis la datumbazojn de dek kompanioj, inkluzive de:
- Reta data servo Zoosk (30 milionoj da rekordoj);
- Presservo de Babillibroj (15 milionoj da rekordoj);
- Sudkorea modplatformo SocialShare (6 milionoj da afiŝoj);
- Home Chef manĝliverservo (8 milionoj da rekordoj);
- Minted Marketplace (5 milionoj da diskoj);
- Chronicle of Higher Education reta gazeto (3 milionoj da enskriboj);
- Sudkorea meblorevuo GGuMim (2 milionoj da enskriboj);
- Medicina revuo Mindful (2 milionoj da enskriboj);
- Indonezia reta vendejo Bhinneka (1,2 milionoj da eniroj);
- Amerika eldono de StarTribune (1 miliono da enskriboj).
La aŭtoroj de la ZDNet-publikigo kontaktis reprezentantojn de la supraj kompanioj, sed multaj el ili ankoraŭ ne kontaktis. Nur Babillibroj respondis kaj konfirmis, ke ĝia retejo ja estis hakita.
La sama grupo de retpiratoj hakis la plej grandan retbutikon de Indonezio, Tokopedia, semajnon pli frue. Komence, la atakantoj liberigis la personajn datumojn de 15 milionoj da uzantoj senpage. Tiam ili publikigis la plenan datumbazon kun 91 milionoj da rekordoj kaj petis 5000 USD por ĝi. La hakado de la nunaj dek kompanioj verŝajne estis kuraĝigita de antaŭa sukceso.
La agadoj de la grupo de piratoj ShinyHunters estas monitoritaj de multaj batalantoj pri ciberkrimo, inkluzive de Cyble, Under the Breach kaj ZeroFOX. Oni kredas, ke la piratoj en ĉi tiu grupo estas iel konektitaj al la grupo Gnosticplayers, kiu estis speciale aktiva en 2019. Ambaŭ grupoj funkcias laŭ identa skemo kaj afiŝas la datumojn de milionoj da uzantoj sur la mallumreto.
Estas dekoj da pirataj grupoj en la mondo, kaj la polico konstante serĉas siajn membrojn. Lastatempe, policaj agentejoj en Pollando kaj Svislando piratoj de la grupo InfinityBlack, kiu okupiĝis pri ŝtelo de datumoj, fraŭdo kaj distribuado de iloj por fari ciberatakojn.
fonto: 3dnews.ru