一個名為“Shiny Hunters” 駭客小組的成員正在利用洩漏的數據庫充斥著黑暗的網路,以供出售。據BleepingComputer報導,Shiny Hunters駭客組織涉嫌威脅來自11家公司的7320萬條用戶記錄。他們是印尼最大的電子商務網站Tokopedia數據洩露的幕後黑手,其中9,100萬條用戶記錄被破壞,並以5,000美元的價格在駭客論壇上出售。後來Shiny Hunters還洩露了位於印度的在線學習平台Unacademy的信息,該網站暴露了2200萬用戶的詳細信息,並將記錄保留在darknet論壇上,售價為2,000美元。
網路安全公司Cyble的安全研究人員證實,Shiny Hunters正在出售11家不同公司的數據,包括食品配送公司HomeChef,照片打印服務ChatBooks和Chronicle.com。最近ChatBooks 確認,Shiny Hunters於2020年5月3日在一個黑暗的網路市場上發布了其用戶記錄,要求1500萬條用戶記錄的價格為2,000美元。
Cyble說,據稱駭客正在出售來自各種組織的被盜數據庫,包括:
儘管Tokopedia和Chatbooks已確認它們已遭到駭客入侵,但列出的其他公司尚未確認或任何聲稱駭客的入侵,目前為止也沒有發現台灣企業的資料遭Shiny Hunters洩露。
從Bleeping Computer看到的用戶記錄樣本中,數據洩露看起來是合法的,但尚未100%確認。
在得知即將出售的新數據庫後,Bleeping Computer已與受影響的公司聯繫,但尚未得到回覆。
誰是ShinyHunters?
名為“ ShinyHunters”的駭客組織於2020年4月17日首次以Shiny Hunters名號出現在RaidForums上。一個同伴的Twitter帳戶@sh_corp於2020年1月開設,而ShinyHunters黑暗網路帳戶也是如此,目前未有更多關於Shiny Hunters的資料。