Hackers πωλούν στο Dark Web αρχεία 73 εκατομμυρίων ανυποψίαστων χρηστών

Hackers

Μια σειρά από παραβιάσεις δεδομένων προκαλεί πονοκεφάλους για εκατομμύρια χρήστες του διαδικτύου. Όπως αναφέρει το ZDNet, μια ομάδα hackers που ονομάζεται ShinyHunters ισχυρίζεται ότι έχει παραβιάσει δέκα εταιρείες και επί του παρόντος πωλεί τις αντίστοιχες βάσεις δεδομένων χρηστών στο Dark Web.

Τα δεδομένα αφορούν περίπου 73.200.000 χρήστες, που οι hackers λένε ότι κλάπηκαν από πολλές τοποθεσίες. Περίπου 30 εκατομμύρια προέρχονται από την εφαρμογή γνωριμιών Zoosk, ενώ 15 εκατομμύρια προέρχονται από την υπηρεσία εκτύπωσης Chatbooks. Οι υπόλοιποι προέρχονται από μια ποικιλία ιστότοπων, όπως η εφημερίδα Star Tribune (1 εκατομμύριο), οι χώροι μόδας και επίπλων της Νότιας Κορέας (συνολικά 8 εκατομμύρια) και το Chronicle of Higher Education (3 εκατομμύρια).

Αναλυτικά οι βάσεις δεδομένων με τα δεδομένα που λέγεται ότι έχουν κλαπεί από τους παρακάτω ιστότοπους:

  • Το online dating app Zoosk (30 εκατομμύρια αρχεία χρηστών)
  • Την υπηρεσία Chatbooks (15 εκατομμύρια αρχεία χρηστών)
  • Την πλατφόρμα μόδας StyleShare της Νότιας Κορέας (6 εκατομμύρια αρχεία χρηστών)
  • Τη food delivery υπηρεσία Home Chef (8 εκατομμύρια αρχεία χρηστών)
  • Τη διαδικτυακή αγορά Minted (5 εκατομμύρια αρχεία χρηστών)
  • Την online εφημερίδα Chronicle of Higher Education (3 εκατομμύρια αρχεία χρηστών)
  • Το περιοδικό με έπιπλα GGuMim της Νότιας Κορέας (2 εκατομμύρια αρχεία χρηστών)
  • Το περιοδικό σχετικά με την υγεία, Mindful (2 εκατομμύρια αρχεία χρηστών)
  • Το διαδικτυακό κατάστημα Bhinneka (1,2 εκατομμύρια αρχεία χρηστών)
  • Την αμερικανική εφημερίδα StarTribune (1 εκατομμύριο εγγραφές χρηστών)

Ενώ δεν ήταν δυνατή η επαλήθευση της νομιμότητας ορισμένων βάσεων δεδομένων, το ZDNet διαπίστωσε ότι δείγματα από την παράβαση ταιριάζουν με πραγματικές εγγραφές. Ερευνητές στην κοινότητα πίστευαν επίσης ότι οι ισχυρισμοί των ShinyHunters είναι σωστοί.

Hackers

Αυτό φαίνεται να είναι μέρος μιας μεγαλύτερης επίθεσης. Η ομάδα ισχυρίστηκε επίσης ότι έκλεψε 500 GB από το GitHub της Microsoft και εισέβαλε στο ινδονησιακό διαδικτυακό κατάστημα Tokopedia νωρίτερα τον Μάιο και αρχικά διέρρευσαν 15 εκατομμύρια αρχεία χρηστών στο διαδίκτυο, δωρεάν, αλλά αργότερα έθεσαν προς πώληση ολόκληρη τη βάση δεδομένων της εταιρείας με 91 εκατομμύρια αρχεία χρηστών για $5.000. Όπως συμβαίνει με πολλές παραβιάσεις, το κίνητρο είναι τα χρήματα αλλά αυτό που προκαλεί έκπληξη είναι η κλίμακα και η ταχύτητα της προσπάθειας.

Η αυθεντικότητα ορισμένων από τις αναφερόμενες βάσεις δεδομένων δεν μπορεί να επαληθευτεί προς το παρόν. Ωστόσο, πηγές στην κοινότητα όπως το Cyble, το Nightlion Security, Under the Breach και το ZeroFOX πιστεύουν ότι οι ShinyHunters είναι ένας βασικός παίκτης στην hacking κοινότητα. Μερικοί πιστεύουν ότι η ομάδα ShinyHunters έχει δεσμούς με τους Gnosticplayers, μια ομάδα hackers που ήταν ενεργή πέρυσι και που πούλησε περισσότερα από ένα δισεκατομμύριο δεδομένα χρηστών στο Dark Web, καθώς λειτουργεί σε σχεδόν πανομοιότυπο μοτίβο.

Πηγή

ΣΥΖΗΤΗΣΗ

Παρακολουθήστε τα σχόλια
Να ειδοποιηθώ όταν
guest
0 Σχόλια
Inline Feedbacks
View all comments

ΔΙΑΒΑΣΤΕ ΕΠΙΣΗΣ

Internet Tech Podcast

Tech Podcast: Εβδομαδιαίο podcast τεχνολογίας S01E24 – 25/02/2021

Σε αυτή την εκπομπή συζητάμε για security updates στα smartphone, πλατφόρμα Web OS, Huawei Mate X2, Apple, νέα παρτίδα PlayStation 5 Digital στην Ελλάδα, ελικόπτερο Ingenuity και Bitcoin.

Internet 5G

Οι περισσότεροι που ανησυχούν για το 5G κατοικούν στην Αμερική

Μία πρόσφατη έρευνα της Prolifics Testing πιστοποιεί ότι στις ΗΠΑ βλέπουν με αρκετό σκεπτικισμό την επέκταση του 5G.

Internet Hackers

Οι τεχνολογικοί κολοσσοί βλέπουν ρωσική ανάμιξη στις επιθέσεις hacking

Οι επιθέσεις hacking των τελευταίων εβδομάδων δείχνουν σοβαρά σημάδια ρωσικής ανάμιξης σύμφωνα με τους ισχυρούς της τεχνολογίας.

Internet Facebook

Το Facebook επαναφέρει το ειδησεογραφικό περιεχόμενο στην Αυστραλία

Το Facebook εμφανίζεται ευχαριστημένο με τις αλλαγές στη νομοθεσία της Αυστραλίας και αποφάσισε να εμφανίζει και πάλι ειδήσεις.