ProHoster > Dienoraštis > interneto naujienos > Įsilaužėliai „darknete“ paskelbė 73 milijonų žmonių asmeninius duomenis

Įsilaužėliai „darknete“ paskelbė 73 milijonų žmonių asmeninius duomenis

Įsilaužėlių grupė ShinyHunters įsilaužė į dešimties didelių kompanijų duomenų bazes ir gavo prieigą prie 73 milijonų žmonių asmeninės informacijos. Pavogti duomenys jau parduodami tamsiajame internete už iš viso apie 18 000 USD. Išsami informacija apie įvykį pasidalino ZDNet leidinys.

Įsilaužėliai „darknete“ paskelbė 73 milijonų žmonių asmeninius duomenis

Kiekviena duomenų bazė parduodama atskirai. Siekdama įrodyti pavogtos informacijos tikrumą, grupuotė dalį jos paskelbė viešai. ZDNet teigimu, paskelbta informacija iš tikrųjų priklauso tikriems žmonėms.

Piratai įsilaužė į dešimties įmonių duomenų bazes, įskaitant:

  1. Internetinė pažinčių paslauga Zoosk (30 mln. įrašų);
  2. Pokalbių knygų spausdinimo paslauga (15 mln. įrašų);
  3. Pietų Korėjos mados platforma SocialShare (6 mln. įrašų);
  4. „Home Chef“ maisto pristatymo paslauga (8 mln. įrašų);
  5. Nukaldinta prekyvietė (5 mln. įrašų);
  6. Internetinis laikraštis „Aukštojo mokslo kronika“ (3 mln. įrašų);
  7. Pietų Korėjos baldų žurnalas GGuMim (2 mln. įrašų);
  8. Medicinos žurnalas Mindful (2 mln. įrašų);
  9. Indonezijos internetinė parduotuvė Bhinneka (1,2 mln. įrašų);
  10. Amerikietiškas „StarTribune“ leidimas (1 mln. įrašų).

ZDNet publikacijos autoriai susisiekė su minėtų įmonių atstovais, tačiau daugelis jų iki šiol nesusisiekė. Tik „Chatbooks“ atsakė ir patvirtino, kad į jos svetainę tikrai buvo įsilaužta.

Įsilaužėliai „darknete“ paskelbė 73 milijonų žmonių asmeninius duomenis

Ta pati programišių grupė savaitę anksčiau įsilaužė į didžiausią Indonezijos internetinę parduotuvę „Tokopedia“. Iš pradžių užpuolikai nemokamai išleido 15 milijonų vartotojų asmeninius duomenis. Tada jie išleido visą duomenų bazę su 91 milijonu įrašų ir paprašė už tai 5000 USD. Įsilaužimą į dabartinę dešimtį įmonių greičiausiai paskatino ankstesnė sėkmė.

Įsilaužėliai „darknete“ paskelbė 73 milijonų žmonių asmeninius duomenis

„ShinyHunters“ įsilaužėlių grupės veiklą stebi daugelis kovotojų su kibernetiniais nusikaltimais, įskaitant „Cyble“, „Under the Breach“ ir „ZeroFOX“. Manoma, kad įsilaužėliai šioje grupėje yra kažkaip susiję su Gnosticplayers grupe, kuri ypač aktyviai veikė 2019 m. Abi grupės dirba pagal identišką schemą ir „darknete“ skelbia milijonų vartotojų duomenis.

Pasaulyje yra dešimtys įsilaužėlių grupių, o policija nuolat ieško jų narių. Pastaruoju metu teisėsaugos institucijos Lenkijoje ir Šveicarijoje pavyko suimti įsilaužėlių iš grupės „InfinityBlack“, užsiimančios duomenų vagystėmis, sukčiavimu ir kibernetinių atakų vykdymo įrankių platinimu.



Šaltinis: 3dnews.ru

Добавить комментарий