กลุ่มแฮ็กเกอร์ ShinyHunters แฮ็กฐานข้อมูลของบริษัทขนาดใหญ่ 73 แห่งและเข้าถึงข้อมูลส่วนบุคคลของผู้คน 18 ล้านคน ข้อมูลที่ถูกขโมยไปได้ถูกขายบนเว็บมืดแล้วเป็นมูลค่ารวมประมาณ 000 ดอลลาร์ รายละเอียดเกี่ยวกับเหตุการณ์ที่เกิดขึ้น สิ่งพิมพ์ ZDNet
แต่ละฐานข้อมูลจำหน่ายแยกต่างหาก เพื่อพิสูจน์ความถูกต้องของข้อมูลที่ถูกขโมย ทางกลุ่มได้เปิดเผยส่วนหนึ่งของข้อมูลดังกล่าวให้เปิดเผยต่อสาธารณะ จากข้อมูลของ ZDNet ข้อมูลที่โพสต์นั้นเป็นของคนจริงๆ
แฮกเกอร์แฮ็กฐานข้อมูลของบริษัท 10 แห่ง รวมถึง:
- บริการหาคู่ออนไลน์ Zoosk (30 ล้านบันทึก);
- บริการพิมพ์ Chatbooks (15 ล้านบันทึก);
- SocialShare แพลตฟอร์มแฟชั่นของเกาหลีใต้ (6 ล้านรายการ);
- บริการส่งอาหารโฮมเชฟ (8 ล้านรายการ);
- Minted Marketplace (5 ล้านบันทึก);
- หนังสือพิมพ์ออนไลน์ Chronicle of Higher Education (3 ล้านรายการ);
- นิตยสารเฟอร์นิเจอร์ของเกาหลีใต้ GGuMim (2 ล้านรายการ);
- วารสารการแพทย์ Mindful (2 ล้านรายการ);
- Bhinneka ร้านค้าออนไลน์ของอินโดนีเซีย (1,2 ล้านรายการ);
- StarTribune ฉบับอเมริกา (1 ล้านรายการ)
ผู้เขียนสิ่งพิมพ์ ZDNet ได้ติดต่อตัวแทนของบริษัทข้างต้น แต่บริษัทหลายแห่งยังไม่ได้ติดต่อกลับ มีเพียง Chatbooks เท่านั้นที่ตอบกลับและยืนยันว่าเว็บไซต์ถูกแฮ็กจริงๆ
แฮกเกอร์กลุ่มเดียวกันนี้แฮ็กร้านค้าออนไลน์ที่ใหญ่ที่สุดของอินโดนีเซีย Tokopedia เมื่อสัปดาห์ก่อน ในขั้นต้น ผู้โจมตีเปิดเผยข้อมูลส่วนบุคคลของผู้ใช้ 15 ล้านคนฟรี จากนั้นพวกเขาก็ปล่อยฐานข้อมูลทั้งหมดที่มี 91 ล้านบันทึก และขอเงิน 5000 ดอลลาร์สำหรับมัน การแฮ็กของบริษัททั้ง XNUMX แห่งในปัจจุบันน่าจะได้รับการสนับสนุนจากความสำเร็จก่อนหน้านี้
กิจกรรมของกลุ่มแฮ็กเกอร์ ShinyHunters ได้รับการตรวจสอบโดยนักสู้อาชญากรรมไซเบอร์หลายคน รวมถึง Cyble, Under the Breach และ ZeroFOX เชื่อกันว่าแฮกเกอร์ในกลุ่มนี้มีความเชื่อมโยงกับกลุ่ม Gnosticplayers ซึ่งมีความเคลื่อนไหวเป็นพิเศษในปี 2019 ทั้งสองกลุ่มทำงานตามรูปแบบที่เหมือนกันและโพสต์ข้อมูลของผู้ใช้หลายล้านคนบน darknet
มีกลุ่มแฮกเกอร์หลายสิบกลุ่มในโลก และตำรวจก็มองหาสมาชิกของพวกเขาอยู่ตลอดเวลา ล่าสุดหน่วยงานบังคับใช้กฎหมายในโปแลนด์และสวิตเซอร์แลนด์ แฮกเกอร์จากกลุ่ม InfinityBlack ซึ่งเกี่ยวข้องกับการขโมยข้อมูล การฉ้อโกง และการแจกจ่ายเครื่องมือสำหรับการโจมตีทางไซเบอร์
ที่มา: 3dnews.ru
