Un grupo de hackers está vendiendo más de 73 millones de registros de usuarios en la world wide web oscura.


ShinyHunters

Imagen: ZDNet

Un grupo de hackers con el nombre de ShinyHunters afirma haber violado diez empresas y actualmente está vendiendo sus respectivas bases de datos de usuarios en un mercado net oscuro para productos ilegales.

Los hackers son el mismo grupo que violaron la semana pasada Tokopedia, la tienda en línea más grande de Indonesia. Los hackers inicialmente filtraron 15 millones de registros de usuarios en línea, de forma gratuita, pero luego pusieron a la venta la base de datos completa de 91 millones de registros de usuarios de la compañía por $ 5,000.

Animado y envalentonado por las ganancias de la venta de Tokopedia, el mismo grupo, en el transcurso de la semana actual, enumeró las bases de datos de 10 compañías más.

Esto incluye bases de datos de usuarios supuestamente robados de organizaciones como:

  • Aplicación de citas en línea Zoosk (30 millones de registros de usuarios)
  • Servicio de impresión Chatbooks (15 millones de registros de usuarios)
  • Plataforma de moda de Corea del Sur Compartir social (6 millones de registros de usuarios)
  • Servicio de comida a domicilio Chef casero (8 millones de registros de usuarios)
  • Mercado en línea Acuñado (5 millones de registros de usuarios)
  • Periódico en línea Crónica de la educación excellent (3 millones de registros de usuario)
  • Revista de muebles de Corea del Sur GGuMim (2 millones de registros de usuarios)
  • Revista de salud Consciente de (2 millones de registros de usuarios)
  • Tienda on the net de Indonesia Bhinneka (1,2 millones de registros de usuarios)
  • Periódico estadounidense StarTribune (1 millón de registros de usuario)

Las bases de datos enumeradas totalizan 73,2 millones de registros de usuarios, que el pirata informático está vendiendo por alrededor de $ 18,000, con cada foundation de datos vendida por separado.

El grupo de piratas informáticos ha compartido muestras de algunas de las bases de datos robadas, que ZDNet ha verificado que incluyen registros de usuarios legítimos, para las muestras donde se proporcionaron detalles del usuario.

ShinyHunters-sample "src =" https://zdnet4.cbsistatic.com/hub/i/2020/05/09/5b4a1644-ed6a-4ff4-af60-7f5aabea3db9/shinyhunters-sample.png

Imagen: ZDNet

La autenticidad de algunas de las bases de datos enumeradas no se puede verificar en este momento sin embargo, fuentes en la comunidad de inteligencia de amenazas como Cyble, Nightlion Security, Bajo la brechay ZeroFOX cree que ShinyHunters es un actor de amenaza legítimo.

Algunos creen que el grupo ShinyHunters tiene vínculos con Gnosticplayers, un grupo de hackers que estuvo activo el año pasado y que vendió más de mil millones de credenciales de usuario en mercados web oscuros, ya que opera en un patrón casi idéntico.

ZDNet también se ha estado contactando gradualmente con las organizaciones de víctimas durante toda la semana, ya que el hacker ha puesto sus bases de datos en línea para la venta.

Al momento de escribir, solo Chatbooks ha devuelto nuestro correo electrónico, con la compañía anunciando formalmente una violación de seguridad en su sitio world wide web.



Enlace a la noticia initial