一黑客组织在暗网上出售超过7300万条用户记录
本帖最后由 whvirus 于 2020-5-10 11:27 编辑https://icon.qiantucdn.com/20200510/83fa35df2ca4ef50b1f351d61aa0671d2
一个名为ShinyHunters的黑客组织声称已经入侵了10家公司,目前正在暗网市场上出售各自的用户数据库,以获取非法产品。
这群黑客正是上周入侵印尼最大的在线商店Tokopedia的黑客组织。黑客最初在网上免费泄露了1500万条用户记录,但后来将该公司9100万条用户记录的整个数据库以5000美元的价格出售。
在Tokopedia出售利润的鼓励和助长下,该组织在本周内又将另外10家公司的数据库挂牌出售。
这其中包括据称从组织中窃取的用户数据库,如:
在线约会应用Zoosk(3000万用户记录)
打印服务Chatbooks(1500万用户记录)
韩国时尚平台SocialShare(600万用户记录)
食品配送服务 Home Chef(800万用户记录)
在线市场 Minted(500万用户记录)
在线报纸 Chronicle of Higher Education(300万用户记录)
南韩家具杂志《GuMim》(200万用户记录)
健康杂志 Mindful(200万用户记录)
印度尼西亚网上商店 Bhinneka(120万用户记录)
美国报纸 StarTribune(100万用户记录)
列出的数据库总共有7320万条用户记录,黑客以约18000美元的价格出售,每个数据库单独出售。
该黑客组织分享了一些被盗数据库的样本,经ZDNet核实,其中包括合法的用户记录 --对于提供用户详细信息的样本。
https://icon.qiantucdn.com/20200510/757618416eec796d34894fe3315bb8ab2
目前还无法验证所列举的一些数据库的真实性;不过,Cyble、Nightlion Security、Under the Breach和ZeroFOX等威胁情报界的消息人士认为ShinyHunters是一个合法的威胁行为者。
一些人认为ShinyHunters组织与去年活跃的黑客组织Gnosticplayers有关系,该组织在暗网市场上出售了超过10亿用户凭证,因为它的运作模式几乎相同。
ZDNet也在这一周内陆续与受害者组织取得联系,因为黑客将他们的数据库放在网上出售。
截至记者发稿时,只有Chatbooks回复了我们的邮件,该公司在其网站上正式宣布了安全漏洞。
额额额,太危险辽
页:
[1]