Datele a peste 160 milioane de utilizatori au fost puse spre vânzare pe dark web de grupul de infractori cibernetici Shiny Hunters

0
Publicat:
Ultima actualizare:

Bazele de date care conţin datele utilizatorilor, provenind de la 11 companii, de la magazine online la site-uri de ştiri, au fost compromise şi scoase la vânzare, spune Amer Owaida, security writer al ESET.

În ultimele zile, datele de utilizator a peste 164 de milioane persoane, subtilizate de la 11 companii, au fost puse la vânzare pe dark web. Scurgerea de date are în spate un grup de infractori cibernetici care poartă numele de Shiny Hunters. Aceştia solicită pentru ele un preţ care însumează aproximativ 23.100 USD.

Printe ele se numără 91 de milioane de înregistrări ale utilizatorilor furate de la Tokopedia, cel mai mare magazin online din Indonezia, acestea fiind oferite spre vânzare la începutul lunii mai. Ulterior, mai multe companii specializate în combaterea ameninţărilor cibernetice au declarat pentru BleepingComputer că grupul Shiny Hunters a început să încarce informaţii care includ date aparţinând unor noi breşe de date.

Noile înregistrări conţin date sustrase de la HomeChef, o companie specializată în livrarea de mâncare la domiciliu, de la compania specializată în imprimare foto Chatbooks şi de la site-ul de ştiri educaţionale, chronicle.com. Datele însumează o gamă de informaţii precum nume, numere de telefon, adrese de e-mail, hash-uri de parole, token-uri de acces la reţelele de socializare şi o serie de informaţii personale identificabile. Grupul de hackeri nu a făcut discriminări, iar lista completă cuprinde date de la 11 companii cu sediul în diverse părţi ale lumii, în special Asia şi Statele Unite:

  • Tokopedia, 91 de milioane de înregistrări pentru 5.000 USD
  • Homechef, 8 milioane de înregistrări pentru 2.500 USD
  • Bhinneka, 2 milioane de înregistrări pentru 1.200 USD
  • Minti, 5 milioane de înregistrări pentru 2.500 USD
  • Styleshare, 6 milioane de înregistrări pentru 2.700 USD
  • Ggumim, 2 milioane de înregistrări pentru 1.300 USD
  • Mindful, 2 milioane de înregistrări pentru 1.300 USD
  • StarTribune, un milion de înregistrări pentru 1.100 USD
  • Chatbooks, 15 milioane de înregistrări pentru 3.500 USD
  • The Chronicle of Higher Education, 3 milioane de înregistrări pentru 1.500 USD
  • Zoosk, 30 de milioane de înregistrări pentru 500 USD

Chatbooks, una dintre victime şi-a notificat deja utilizatorii cu privire la scurgerea de date; celelalte companii afectate ar trebui să urmeze acelaşi proces cât mai curând, pentru că au fost informate privind breşa de date care a afectat sistemele lor.

Dacă sunteţi utilizator al unui serviciu online care devine compromis într-o maniera similară, ar trebui să vă schimbaţi imediat parola. Pentru a adăuga un nivel suplimentar de securitate, luaţi în considerare activarea autentificării în doi paşi dacă site-urile web pe care le utilizaţi oferă o astfel de opţiune. Cel mai bine ar fi să verificaţi şi securitatea celorlalte conturi, mai ales dacă aveţi tendinţa de a reutiliza aceleaşi parole în diferite locuri.

Între timp, Shiny Hunters a revendicat, de asemenea, atacul ce a vizat conturile GitHub ale Microsoft, ameninţând cu publicarea proiectelor private furate. Gigantul Microsoft încă nu a confirmat sau negat dacă GitHub a suferit într-adevăr o breşă de securitate, deşi un angajat  Microsoft care şi-a păstrat anonimatul a confirmat de fapt că informaţiile din media sunt autentice.

Tehnologie



Partenerii noștri

Ultimele știri
Cele mai citite