ハッカー グループ ShinyHunters は、大企業 73 社のデータベースをハッキングし、18 万人の個人情報にアクセスしました。 盗まれたデータはすでにダークウェブ上で総額約000万XNUMXドルで販売されている。 事件の詳細 ZDNetの出版物。
各データベースは個別に販売されます。 盗まれた情報の信頼性を証明するために、同グループはその一部を一般公開した。 ZDNet によると、投稿された情報は実際に実在する人物のものだという。
ハッカーは以下を含む XNUMX 社のデータベースをハッキングしました。
- オンライン出会い系サービス Zoosk (30 万件のレコード);
- チャットブック印刷サービス (15 万レコード)。
- 韓国のファッションプラットフォームSocialShare(投稿数6万件)。
- Home Chef 食品配達サービス (8 万レコード)。
- Minted Marketplace (5 万レコード);
- Chronicle of Higher Education オンライン新聞 (3 万件)。
- 韓国の家具雑誌 GGuMim (2 万件のエントリー)。
- 医学雑誌 Mindful (2 万件のエントリー)。
- インドネシアのオンライン ストア Bhinneka (1,2 万件のエントリ)。
- StarTribune のアメリカ版 (エントリー数 1 万件)。
ZDNet出版物の著者らは上記企業の代表者に連絡を取ったが、その多くはまだ連絡が取れていない。 Chatbooks だけが応答し、そのサイトが実際にハッキングされたことを確認しました。
同じハッカー集団が15週間前にインドネシア最大のオンラインストア、トコペディアをハッキングした。 当初、攻撃者は 91 万人のユーザーの個人データを無料で公開しました。 その後、彼らは 5000 万件のレコードを含む完全なデータベースを公開し、その対価として XNUMX ドルを要求しました。 現在の XNUMX 社のハッキングは、以前の成功によって促進された可能性があります。
ShinyHunters ハッカー グループの活動は、Cyble、Under the Breach、ZeroFOX を含む多くのサイバー犯罪戦士によって監視されています。 このグループのハッカーは、2019 年に特に活発だった Gnosticplayers グループと何らかの形で関係があると考えられています。 どちらのグループも同じスキームに従って活動し、何百万ものユーザーのデータをダークネットに投稿します。
世界には数十のハッカーグループがあり、警察は常にそのメンバーを探しています。 最近、ポーランドとスイスの法執行機関が データの盗難、詐欺、サイバー攻撃を実行するためのツールの配布に従事していた InfinityBlack グループのハッカー。
出所: 3dnews.ru