上週的時候,印度尼西亞最大的線上商店 Tokopedia,也遭遇了該組織的入侵。起初,ShinyHunter 在網路上“免費”洩露了 1500 萬的使用者記錄。
然後,它又以 5000 美元的價格在叫賣包含 9100 萬條記錄的整個資料庫(相當於在兜售 7300 萬條使用者記錄)。
在嚐到售賣 Tokopedia 使用者記錄帶來的甜頭之後,ShinyHunters 又在本週掛出了另外十家企業的資料庫:
● 網上約會應用 Zoosk(3000 萬條使用者記錄)
● 印刷服務 Chatbooks(1500 萬條使用者記錄)
● 南韓時尚平臺 SocialShare(600 萬條使用者記錄)
● 送餐服務 Home Chef(800 萬條使用者記錄)
● 線上市場 Minted(500 萬條使用者記錄)
● 網路媒體 Chronicle of Higher Education(300 萬用戶記錄)
● 南韓傢俱雜誌 GGuMim(200 萬條使用者記錄)
● 健康雜誌 Mindful(200 萬條使用者記錄)
● 印度尼西亞線上商店 Bhinneka(120 萬條使用者記錄)
● 美國報紙 StarTribune(100 萬條使用者記錄)
據悉,這批資料庫總共涵蓋了 7320 萬條使用者記錄。黑市買家可拿出 1.8 萬美元全部帶走,或指定買到某個單獨的資料庫。
為了向黑市買家證明自己確實“有貨”,ShinyHunters 還分享了某些被盜資料庫中的樣本示例。
儘管目前某些列出的資料庫的真實性無法得到驗證,但網路安全社群的 Cyble、Nightlion Security、Under Breach 和 ZeroFOX,認為其可信度都是相當高的。
一些人認為,ShinyHunters 與去年活躍的駭客組織 Gnosticplayers 有一定的聯絡。因其曾以幾乎相同的模式,在暗網市場上兜售超過 10 億使用者的憑證。
本週,ZNDet 向受害企業逐個詢問,但截至發稿時,僅有 Chatbooks 透過電子郵件迴應,該公司已在官網上正式釋出了安全漏洞公告。
上週的時候,印度尼西亞最大的線上商店 Tokopedia,也遭遇了該組織的入侵。起初,ShinyHunter 在網路上“免費”洩露了 1500 萬的使用者記錄。
然後,它又以 5000 美元的價格在叫賣包含 9100 萬條記錄的整個資料庫(相當於在兜售 7300 萬條使用者記錄)。
在嚐到售賣 Tokopedia 使用者記錄帶來的甜頭之後,ShinyHunters 又在本週掛出了另外十家企業的資料庫:
● 網上約會應用 Zoosk(3000 萬條使用者記錄)
● 印刷服務 Chatbooks(1500 萬條使用者記錄)
● 南韓時尚平臺 SocialShare(600 萬條使用者記錄)
● 送餐服務 Home Chef(800 萬條使用者記錄)
● 線上市場 Minted(500 萬條使用者記錄)
● 網路媒體 Chronicle of Higher Education(300 萬用戶記錄)
● 南韓傢俱雜誌 GGuMim(200 萬條使用者記錄)
● 健康雜誌 Mindful(200 萬條使用者記錄)
● 印度尼西亞線上商店 Bhinneka(120 萬條使用者記錄)
● 美國報紙 StarTribune(100 萬條使用者記錄)
據悉,這批資料庫總共涵蓋了 7320 萬條使用者記錄。黑市買家可拿出 1.8 萬美元全部帶走,或指定買到某個單獨的資料庫。
為了向黑市買家證明自己確實“有貨”,ShinyHunters 還分享了某些被盜資料庫中的樣本示例。
儘管目前某些列出的資料庫的真實性無法得到驗證,但網路安全社群的 Cyble、Nightlion Security、Under Breach 和 ZeroFOX,認為其可信度都是相當高的。
一些人認為,ShinyHunters 與去年活躍的駭客組織 Gnosticplayers 有一定的聯絡。因其曾以幾乎相同的模式,在暗網市場上兜售超過 10 億使用者的憑證。
本週,ZNDet 向受害企業逐個詢問,但截至發稿時,僅有 Chatbooks 透過電子郵件迴應,該公司已在官網上正式釋出了安全漏洞公告。