Hackers πωλούν στο Dark Web αρχεία 73 εκατομμυρίων ανυποψίαστων χρηστών

Μια σειρά από παραβιάσεις δεδομένων προκαλεί πονοκεφάλους για εκατομμύρια χρήστες του διαδικτύου. Όπως αναφέρει το ZDNet, μια ομάδα hackers που ονομάζεται ShinyHunters ισχυρίζεται ότι έχει παραβιάσει δέκα εταιρείες και επί του παρόντος πωλεί τις αντίστοιχες βάσεις δεδομένων χρηστών στο Dark Web.

Τα δεδομένα αφορούν περίπου 73.200.000 χρήστες, που οι hackers

λένε ότι κλάπηκαν από πολλές τοποθεσίες. Περίπου 30 εκατομμύρια προέρχονται από την εφαρμογή γνωριμιών Zoosk, ενώ 15 εκατομμύρια προέρχονται από την υπηρεσία εκτύπωσης Chatbooks. Οι υπόλοιποι προέρχονται από μια ποικιλία ιστότοπων, όπως η εφημερίδα Star Tribune (1 εκατομμύριο), οι χώροι μόδας και επίπλων της Νότιας Κορέας (συνολικά 8 εκατομμύρια) και το Chronicle of Higher Education (3 εκατομμύρια).

Αναλυτικά οι βάσεις δεδομένων με τα δεδομένα που λέγεται ότι έχουν κλαπεί από τους παρακάτω ιστότοπους:

Το online dating app Zoosk (30 εκατομμύρια αρχεία χρηστών)Την υπηρεσία Chatbooks (15 εκατομμύρια αρχεία χρηστών)Την πλατφόρμα μόδας StyleShare της Νότιας Κορέας (6 εκατομμύρια αρχεία χρηστών)Τη food delivery υπηρεσία Home Chef (8 εκατομμύρια αρχεία χρηστών)Τη διαδικτυακή αγορά Minted (5 εκατομμύρια αρχεία χρηστών)Την online εφημερίδα Chronicle of Higher Education (3 εκατομμύρια αρχεία χρηστών)Το περιοδικό με έπιπλα GGuMim της Νότιας Κορέας (2 εκατομμύρια αρχεία χρηστών)Το περιοδικό σχετικά με την υγεία, Mindful (2 εκατομμύρια αρχεία χρηστών)Το διαδικτυακό κατάστημα Bhinneka (1,2 εκατομμύρια αρχεία χρηστών)Την αμερικανική εφημερίδα StarTribune (1 εκατομμύριο εγγραφές χρηστών)

Ενώ δεν ήταν δυνατή η επαλήθευση της νομιμότητας ορισμένων βάσεων δεδομένων, το ZDNet διαπίστωσε ότι δείγματα από την παράβαση ταιριάζουν με πραγματικές εγγραφές. Ερευνητές στην κοινότητα πίστευαν επίσης ότι οι ισχυρισμοί των ShinyHunters είναι σωστοί.

Αυτό φαίνεται να είναι μέρος μιας μεγαλύτερης επίθεσης. Η ομάδα ισχυρίστηκε επίσης ότι έκλεψε 500 GB από το GitHub της Microsoft και εισέβαλε στο ινδονησιακό διαδικτυακό κατάστημα Tokopedia νωρίτερα τον Μάιο και αρχικά διέρρευσαν 15 εκατομμύρια αρχεία χρηστών στο διαδίκτυο, δωρεάν, αλλά αργότερα έθεσαν προς πώληση ολόκληρη τη βάση δεδομένων της εταιρείας με 91 εκατομμύρια αρχεία χρηστών για $5.000. Όπως συμβαίνει με πολλές παραβιάσεις, το κίνητρο είναι τα χρήματα αλλά αυτό που προκαλεί έκπληξη είναι η κλίμακα και η ταχύτητα της προσπάθειας.

Η αυθεντικότητα ορισμένων από τις αναφερόμενες βάσεις δεδομένων δεν μπορεί να επαληθευτεί προς το παρόν. Ωστόσο, πηγές στην κοινότητα όπως το Cyble, το Nightlion Security, Under the Breach και το ZeroFOX πιστεύουν ότι οι ShinyHunters είναι ένας βασικός παίκτης στην hacking κοινότητα. Μερικοί πιστεύουν ότι η ομάδα ShinyHunters έχει δεσμούς με τους Gnosticplayers, μια ομάδα hackers που ήταν ενεργή πέρυσι και που πούλησε περισσότερα από ένα δισεκατομμύριο δεδομένα χρηστών στο Dark Web, καθώς λειτουργεί σε σχεδόν πανομοιότυπο μοτίβο.