ZDNet 报道称,声称窃取了来自十家企业的超 9100 万条用户记录的黑客组织 ShinyHunters,正在暗网市场上叫卖这部分数据。上周的时候,印度尼西亚最大的线上商店 Tokopedia,也遭遇了该组织的入侵。起初,ShinyHunter 在网络上“免费”泄露了 1500 万的用户记录,然后又以 5000 美元的价格在叫卖包含 9100 万条记录的整个数据库(相当于在兜售 7300 万条用户记录)。
在尝到售卖 Tokopedia 用户记录带来的甜头之后,ShinyHunters 又在本周挂出了另外十家企业的数据库:
- 网上约会应用 Zoosk(3000 万条用户记录)
- 印刷服务 Chatbooks(1500 万条用户记录)
- 韩国时尚平台 SocialShare(600 万条用户记录)
- 送餐服务 Home Chef(800 万条用户记录)
- 线上市场 Minted(500 万条用户记录)
- 网络媒体 Chronicle of Higher Education(300 万用户记录)
- 韩国家具杂志 GGuMim(200 万条用户记录)
- 健康杂志 Mindful(200 万条用户记录)
- 印度尼西亚线上商店 Bhinneka(120 万条用户记录)
- 美国报纸 StarTribune(100 万条用户记录)
据悉,这批数据库总共涵盖了 7320 万条用户记录。黑市买家可拿出 1.8 万美元全部带走,或指定买到某个单独的数据库。
为了向黑市买家证明自己确实“有货”,ShinyHunters 还分享了某些被盗数据库中的样本示例。
尽管目前某些列出的数据库的真实性无法得到验证,但网络安全社区的 Cyble、Nightlion Security、Under Breach 和 ZeroFOX,认为其可信度都是相当高的。
一些人认为,ShinyHunters 与去年活跃的黑客组织 Gnosticplayers 有一定的联系。因其曾以几乎相同的模式,在暗网市场上兜售超过 10 亿用户的凭证。
本周,ZNDet 向受害企业逐个询问,但截至发稿时,仅有 Chatbooks 通过电子邮件回应,该公司已在官网上正式发布了安全漏洞公告。