Plaisio Blog

Ομάδα hacker πουλά στο dark web αρχεία 73 εκατομμυρίων χρηστών!

Η ομάδα hacker με όνομα ShinyHunters φέρεται να πουλάει τα δεδομένα χρηστών από 10 εταιρείες στο dark web, ένα χώρο που συνηθίζουν να διαπραγματεύονται οι κυβερνοεγκληματίες.

Οι ShinyHunters ισχυρίζονται πως έχουν παραβιάσει τα δίκτυα 10 εταιρειών με αποτέλεσμα να έχουν στην κατοχή τους στοιχεία χρηστών – πελατών – από αυτές εταιρείες τα οποία πουλάνε στο dark web.

Η ίδια ομάδα hacker μόλις την περασμένη εβδομάδα παραβίασε το δίκτυο της Tokopedia στην Ινδονησία, ένα από τα μεγαλύτερα online καταστήματα στη χώρα.

Στην αρχή διέρρευσαν δωρεάν δεδομένα από 15 εκατομμύρια χρήστες, στη συνέχεια όμως έβαλαν “πωλητήριο” σε ολόκληρη τη βάση της εταιρείας η οποία περιελάμβανε 91 εκατομμύρια εγγραφές με τιμή τα 5.000 δολάρια.

Λογικά κατάφεραν να εισπράξουν τα 5.000 δολάρια από την πώληση των στοιχείων χρηστών της Tokopedia μιας και φαίνεται να τους έχει “ανοίξει η όρεξη” μιας και πλέον έχουν διαθέσιμα προς πώληση στοιχεία χρηστών από 10 επιπλέον εταιρείες, όπως ισχυρίζονται.

Δείτε παρακάτω την εγγραφή με τα στοιχεία χρηστών που ισχυρίζονται ότι κατέχουν και πουλάνε στο dark web:

Οι εταιρείες των οποίων ισχυρίζονται ότι παραβίασαν τα δίκτυα και απέσπασαν στοιχεία χρηστών είναι οι παρακάτω:

  • Το online dating app Zoosk (30 εκατομμύρια αρχεία χρηστών)
  • Την υπηρεσία δικτυακών εκτυπώσεων Chatbooks (15 εκατομμύρια αρχεία χρηστών)
  • Την πλατφόρμα μόδας στη Νότια Κορέα StyleShare (6 εκατομμύρια αρχεία χρηστών)
  • Την υπηρεσία  food delivery Home Chef (8 εκατομμύρια αρχεία χρηστών)
  • Το online marketplace Minted (5 εκατομμύρια αρχεία χρηστών)
  • Την online εφημερίδα Chronicle of Higher Education (3 εκατομμύρια αρχεία χρηστών)
  • Το περιοδικό για την επίπλωση στη Νότια Κορέα GGuMim (2 εκατομμύρια αρχεία χρηστών)
  • Το περιοδικό για την υγεία, Mindful (2 εκατομμύρια αρχεία χρηστών)
  • Το διαδικτυακό κατάστημα στην Ινδονησία Bhinneka (1,2 εκατομμύρια αρχεία χρηστών)
  • Την αμερικανική εφημερίδα StarTribune (1 εκατομμύριο εγγραφές χρηστών)

Όπως μπορείτε να δείτε η λίστα περιλαμβάνει συνολικά δεδομένα από 73,2 εκατομμύρια χρήστες και η τιμή πώλησης συνολικά – και για τις βάσεις των 10 εταιρειών – είναι 18.000 δολάρια, παρόλα αυτά οι ενδιαφερόμενοι μπορούν να αποκτήσουν όποια βάση δεδομένων θέλουν χωριστά.

Σύμφωνα με το ZDNet κάποια από τα στοιχεία των χρηστών που παρουσιάζει η ομάδα των hackers επαληθεύονται, κάποιες άλλες βάσεις δεν μπορούν να επαληθευτούν στην παρούσα φάση.

Παρόλα αυτά αξιόπιστες πηγές αναφέρουν πως οι ShinyHunters είναι μια πραγματική απειλή, ενώ πιστεύουν ότι η ομάδα έχει δεσμούς με την ομάδα hacker Gnosticplayers οι οποίοι πούλησαν στο dark web πέρυσι δεδομένα περισσότερων από 1 δισεκατομμύριο χρήστες και φαίνεται να δουλεύουν με παρόμοιες πρακτικές.

Γ. Αρβανιτίδης

Technology editor, gadget freak, electronics engineer, hardware/software reviewer, web developer, amateur astronomer, physics & math lover, trekkie