Un grup de hackeri care poarta numele de ShinyHunters sustine ca a penetrat securitatea a zece companii si vinde in prezent bazele de date ale utilizatorilor pe o piata dark web pentru produse ilegale.

 

Hackerii sunt acelasi grup care a spart saptamana trecuta Tokopedia, cel mai mare magazin online din Indonezia. Hackerii au expus initial 15 milioane de inregistrari de utilizatori online, in mod gratuit, dar mai tarziu au scos la vanzare intreaga baza de date a companiei de 91 de milioane de inregistrari  pentru 5.000 de dolari.

 

Incurajati de profiturile obtinute din vanzarea Tokopedia, acelasi grup a listat, in cursul saptamanii curente, bazele de date ale altor 10 companii.

 

Acestea includ bazele de date ale utilizatorilor sustrase de la organizatii, cum ar fi:

 

Aplicatia de online dating Zoosk (30 de milioane de inregistrari de utilizatori)

Serviciul de printare Chatbooks (15 milioane de inregistrari de utilizatori)

Platforma fashion sud-coreeana SocialShare (6 milioane de inregistrari de utilizatori)

Serviciu de livrare la domiciliu Home Chef (8 milioane de inregistrari ale utilizatorilor)

Marketplace-ul Minted (5 milioane de inregistrari de utilizatori)

Ziarul online Chronicle of Higher Education (3 milioane de inregistrari de utilizatori)

Revista sud-coreeana pentru mobila GGuMim (2 milioane de inregistrari de utilizatori)

Revista de sanatate Mindful (2 milioane de inregistrari de utilizatori)

Magazinul online Indonezia Bhinneka (1,2 milioane de inregistrari de utilizatori)

Ziarul american StarTribune (1 milion de inregistrari de utilizatori)

 

Bazele de date listate totalizeaza 73,2 milioane de inregistrari de utilizatori, pe care hackerii le vand pentru aproximativ 18.000 USD, fiecare baza de date putand fi achizitionata separat.

 

Grupul de hackeri a distribuit parti din unele baze de date furate, pe care ZDNet le-a verificat, confirmand ca sunt legitime.

 

Autenticitatea unora dintre bazele de date enumerate nu poate fi verificata momentan; cu toate acestea, surse din comunitatea securitatii precum Cyble, Nightlion Security, Under Breach si ZeroFOX considera ca ShinyHunters este un grup care prezinta o amenintare reala.

 

Unii cred ca grupul ShinyHunters are legaturi cu Gnosticplayers, un grup de hackeri care a fost activ anul trecut si care a vandut peste un miliard de inregistrari de utilizator pe pietele dark web, deoarece functioneaza pe un model aproape identic.