ShinyHunters продают данные более чем 70 миллионов пользователей сервисов
Киберпреступная группа ShinyHunters утверждает, что взломала десять компаний и в настоящее время продаёт базы данных их клиентов в даркнете.
сообщение ZDNet
Всего группировка выставила на продажу более 73 миллионов единиц пользовательских данных, похищенных из разных онлайн-сервисов:
- Приложение для онлайн-знакомств Zoosk (30 миллионов записей пользователей);
- Служба печати чат-книг (15 миллионов записей пользователей);
- Южнокорейская модная платформа SocialShare (6 миллионов записей пользователей);
- Служба доставки еды Home Chef (8 миллионов записей пользователей);
- Онлайн-маркетплейс чеканил (5 миллионов записей пользователей);
- Онлайн-газета Хроника высшего образования (3 миллиона записей пользователей);
- Южнокорейский мебельный журнал GGuMim (2 миллиона записей пользователей);
- Журнал здоровья Mindful (2 миллиона записей пользователей);
- Индонезийский интернет-магазин Bhinneka (1,2 миллиона записей пользователей);
- Американская газета StarTribune (1 миллион записей пользователей).
Перечисленные базы данных в общей сложности содержат 73,2 миллиона записей пользователей, которые суммарно стоят 18 000 долларов. Однако, киберпреступники предоставляют возможность приобрести любую из них отдельно.
ShinyHunters поделился образцами из своей выборки украденных баз данных, и специалисты по информационной безопасности из ZDNet смогли проверить подлинность утекшей информации.
Украденные данные включают имена клиентов сервисов, адреса электронной почты и пароли, которые, несмотря на шифрование, рекомендуются незамедлительно изменить пользователям сервисов из списка, представленного выше. Помимо прочего, утек и ряд телефонных номеров в паре с идентификаторов Facebook у пользователей Chatbooks, при этом финансовая и платежная информация не была скомпрометирована.
Стоит отдельно отметить, что данный лот выставлен на продажу всего через неделю после того, как выяснилось, что та же самая группа взломала Tokopedia — крупнейший в Индонезии онлайн-магазин. В результате той кибератаки утекли данные 91 миллиона клиентов сервиса, а информация о них была выставила на продажу за 5000 долларов США.