Hackers πωλούν στο Dark Web αρχεία 73 εκατομμυρίων ανυποψίαστων χρηστών

Hackers, Hackers πωλούν στο Dark Web αρχεία 73 εκατομμυρίων ανυποψίαστων χρηστών

Μια σειρά από παραβιάσεις δεδομένων προκαλεί πονοκεφάλους για εκατομμύρια χρήστες του διαδικτύου. Όπως αναφέρει το ZDNet, μια ομάδα hackers που ονομάζεται ShinyHunters ισχυρίζεται ότι έχει παραβιάσει δέκα εταιρείες και επί του παρόντος πωλεί τις αντίστοιχες βάσεις δεδομένων χρηστών στο Dark Web.

Τα δεδομένα αφορούν περίπου 73.200.000 χρήστες, που οι hackers λένε ότι κλάπηκαν από πολλές τοποθεσίες. Περίπου 30 εκατομμύρια προέρχονται από την εφαρμογή γνωριμιών Zoosk, ενώ 15 εκατομμύρια προέρχονται από την υπηρεσία εκτύπωσης Chatbooks. Οι υπόλοιποι προέρχονται από μια ποικιλία ιστότοπων, όπως η εφημερίδα Star Tribune (1 εκατομμύριο), οι χώροι μόδας και επίπλων της Νότιας Κορέας (συνολικά 8 εκατομμύρια) και το Chronicle of Higher Education (3 εκατομμύρια).

Αναλυτικά οι βάσεις δεδομένων με τα δεδομένα που λέγεται ότι έχουν κλαπεί από τους παρακάτω ιστότοπους:

  • Το online dating app Zoosk (30 εκατομμύρια αρχεία χρηστών)
  • Την υπηρεσία Chatbooks (15 εκατομμύρια αρχεία χρηστών)
  • Την πλατφόρμα μόδας StyleShare της Νότιας Κορέας (6 εκατομμύρια αρχεία χρηστών)
  • Τη food delivery υπηρεσία Home Chef (8 εκατομμύρια αρχεία χρηστών)
  • Τη διαδικτυακή αγορά Minted (5 εκατομμύρια αρχεία χρηστών)
  • Την online εφημερίδα Chronicle of Higher Education (3 εκατομμύρια αρχεία χρηστών)
  • Το περιοδικό με έπιπλα GGuMim της Νότιας Κορέας (2 εκατομμύρια αρχεία χρηστών)
  • Το περιοδικό σχετικά με την υγεία, Mindful (2 εκατομμύρια αρχεία χρηστών)
  • Το διαδικτυακό κατάστημα Bhinneka (1,2 εκατομμύρια αρχεία χρηστών)
  • Την αμερικανική εφημερίδα StarTribune (1 εκατομμύριο εγγραφές χρηστών)

Ενώ δεν ήταν δυνατή η επαλήθευση της νομιμότητας ορισμένων βάσεων δεδομένων, το ZDNet διαπίστωσε ότι δείγματα από την παράβαση ταιριάζουν με πραγματικές εγγραφές. Ερευνητές στην κοινότητα πίστευαν επίσης ότι οι ισχυρισμοί των ShinyHunters είναι σωστοί.

Hackers, Hackers πωλούν στο Dark Web αρχεία 73 εκατομμυρίων ανυποψίαστων χρηστών

Αυτό φαίνεται να είναι μέρος μιας μεγαλύτερης επίθεσης. Η ομάδα ισχυρίστηκε επίσης ότι έκλεψε 500 GB από το GitHub της Microsoft και εισέβαλε στο ινδονησιακό διαδικτυακό κατάστημα Tokopedia νωρίτερα τον Μάιο και αρχικά διέρρευσαν 15 εκατομμύρια αρχεία χρηστών στο διαδίκτυο, δωρεάν, αλλά αργότερα έθεσαν προς πώληση ολόκληρη τη βάση δεδομένων της εταιρείας με 91 εκατομμύρια αρχεία χρηστών για $5.000. Όπως συμβαίνει με πολλές παραβιάσεις, το κίνητρο είναι τα χρήματα αλλά αυτό που προκαλεί έκπληξη είναι η κλίμακα και η ταχύτητα της προσπάθειας.

Η αυθεντικότητα ορισμένων από τις αναφερόμενες βάσεις δεδομένων δεν μπορεί να επαληθευτεί προς το παρόν. Ωστόσο, πηγές στην κοινότητα όπως το Cyble, το Nightlion Security, Under the Breach και το ZeroFOX πιστεύουν ότι οι ShinyHunters είναι ένας βασικός παίκτης στην hacking κοινότητα. Μερικοί πιστεύουν ότι η ομάδα ShinyHunters έχει δεσμούς με τους Gnosticplayers, μια ομάδα hackers που ήταν ενεργή πέρυσι και που πούλησε περισσότερα από ένα δισεκατομμύριο δεδομένα χρηστών στο Dark Web, καθώς λειτουργεί σε σχεδόν πανομοιότυπο μοτίβο.

Πηγή

ΣΥΖΗΤΗΣΗ

Παρακολουθήστε τα σχόλια
Να ειδοποιηθώ όταν
guest
0 Σχόλια
Inline Feedbacks
View all comments

ΔΙΑΒΑΣΤΕ ΕΠΙΣΗΣ

Internet Hackers

Κινέζοι hackers εκτιμάται ότι χτυπούν ευαίσθητους στόχους στις ΗΠΑ

Έρευνα της αμερικανικής NSA, την οποία φέρνει στο φως της δημοσιότητας το CNN, αποκαλύπτει εκτεταμένη δράση Κινέζων hackers στις ΗΠΑ.

Internet Hackers

Ένας μεγάλος κυβερνοπόλεμος μαίνεται μεταξύ Ιράν και Ισραήλ

Μπορεί να μην υπάρχουν απώλειες σε ανθρώπους, αλλά ο κυβερνοπόλεμος μεταξύ Ιράν και Ισραήλ, έχει ως θύματα τις υποδομές που χρησιμοποιούν οι πολίτες.

Internet Hackers

Booking.com: Έπεσε θύμα hacking από μυστική υπηρεσία των ΗΠΑ

Το Booking.com, η δημοφιλής υπηρεσία κράτησης καταλυμάτων, δέχτηκε επίθεση από μία άγνωστη υπηρεσία πληροφοριών των ΗΠΑ.

Internet Hackers

Pegasus Spyware: Το Ισραήλ ζητά άρση μέτρων από τις ΗΠΑ

Το Ισραήλ ζητά από την Κυβέρνηση των ΗΠΑ να αφαιρέσει το NSO Group που δημιούργησε το Pegasus Spyware από τη μαύρη λίστα.