7320万条记录:黑客组织在暗网出售11家公司用户数据

 

一个名为“Shiny Hunters”的黑客组织近期在暗网上兜售大量数据库数据,这些数据囊括了11家公司在内的共计7320万用户记录。

过去的一周中,Shiny Hunters以一定频率持续出售用户数据。

首先受到攻击的是印度最大的在线商店Tokopedia,上上周末,Tokopedia被窃取了超过9000万条用户数据。不久后,Shiny Hunters又开始出售另一批约2200万条用户数据,这些数据来自于Unacademy,这是印度最大的在线学习平台之一。在与BleepingComputer联系后,Unacademy发表声明称公司已遭到攻击。

上周三,Shiny Hunters声称其于今年年初入侵了微软的GitHub账户,并且成功窃取了私有仓库中的部分文件。

 

图. 微软GitHub账户遭入侵

尽管微软尚未正式承认其GitHub账户遭到攻击,但据消息人士透露,上述共享数据确实来源于微软私有仓库,且仅供微软员工访问。

据网络情报公司ZeroFox透漏,目前Shiny Hunters已经出售的数据包括送餐服务公司HomeChef、照片冲印服务公司ChatBooks,以及高等教育新闻资讯网站Chronicle.com。

 

综合上述三家公司的数据库数据,Shiny Hunters共出售了2600万个账户,每个数据库的初始价格在1500美元到2500美元之间。并且,售价一直在变化(比如,ChatBooks公司数据的初始价格已经增长到3500美元)。

在入侵行为被公布之后,ChatBooks公司已经向其用户发送了数据泄露通知。

据网络情报公司Cyble8日晚披露,暗网市场上开始充斥Shiny Huners出售的新收据,目前被泄露用户数据的公司数量已达11家。具体列表如下:

公司 用户数(万) 价格
Tokopedia 9,100 $5,000
Homechef 800 $2,500
Bhinneka 1,200 $1,200
Minted 500 $2,500
Styleshare 600 $2,700
Ggumim 200 $1,300
Mindful 200 $1,300
StarTribune 100 $1,100
ChatBooks 1,500 $3,500
The Chronicle Of Higher Education 300 $1,500
Zoosk 3,000 $500

从BleepingComputer目前接触到的用户数据样本来看,被泄露的数据似乎是有效的,但我们并没有逐一进行确认。

 


图. 被出售的用户数据样本

当了解到市场上出现新的数据后,BleepingComputer及时与受影响的公司取得联系,但尚未得到回复。

为了安全起见,如果大家在上述网站上注册或使用过账户,我们强烈建议大家及时修改密码,增加密码强度,确保密码的唯一性。

(完)