یک گروه هکری به نام شاینی هانتر به تازگی سطح فعالیتهای خود را گسترش داده و اطلاعات 11 شرکت را در دارک وب به فروش میرساند. یک گروه هکری به تازگی اقدام به فروش اطلاعات 73.2 میلیون کاربر مشترک از بیش از 11 شرکت مختلف در دارک وب کرده است. این گروه که «شاینی هانترز» (Shiny Hunters) نام دارند موفق شدهاند با سو استفاده از نقص موجود در پایگاههای داده شرکتها به اطلاعات دسترسی پیدا کنند.
شاینی هانترز اقدام خود را با حمله به توکوپدیا (Tokopedia)، بزرگترین فروشگاه آنلاین اندونزی، در هفته گذشته آغاز کرد و اطلاعات 90 میلیون نفر را به فروش گذاشت. هکرها چند روز بعد پایگاه دادهای حاوی دادههای 22 میلیون کاربر «یوناآکادمی» (Unacademy)، یکی از بزرگترین پلتفرمهای آموزش آنلاین را در دارک وب به فروش رساند.
مهاجمان در گام بعد ادعا کردند حساب کاربری گیتهاب (GitHub) مایکروسافت را در اوایل سال 2020 هک کرده و مخازن کدهای منبع خصوصی شرکت را منتشر کردهاند. با وجود این که مایکروسافت به طور رسمی این حمله را تایید نکرده است؛ اما برخی منابع اطلاعاتی را به اشتراک گذاشتهاند که نشان میدهد مخازن کدی که تنها باید در دسترس کارمندان مایکروسافت باشد، به سرقت رفتهاند. در مجموع 500 گیگابایت از اطلاعات مایکروسافت در این حمله به سرقت رفته است.
شرکت امنیتی زیروفاکس (ZeroFox) به تازگی گزارشی منتشر کرد که نشان میدهد شاینی هانتر شروع به فروش پایگاههای داده 3 شرکت کرده است. در ترکیب 3 عدد از پایگاه دادهها 26 میلیون حساب کاربری منحصر به فرد وجود دارد و هر یک از آنها با قیمتی معادل 1500 تا 2500 دلار به فروش میرسند. این شرکتها «HomeChef»، «ChatBooks» و «Chronicle.com» هستند.
از طرفی شرکت امنیت سایبری سایبل (Cyble) نیز اعلام کرد که شاینی هانتر اطلاعات پایگاه داده هک شده 11 شرکت را به فروش میرساند. این شرکتها «توکوپدیا»، «HomeChef»، «Bhinneka»، «Minted»، «Styleshare»، «Ggumim»، «Mindful»، «StarTribune»، «ChatBooks»، «The Chronicle Of Higher Education» و «Zoosk» هستند. در ادامه میتوان اطلاعات تعداد کاربران به سرقت رفته و هزینه خرید هر یک از پایگاههای داده را به تفکیک مشاهده کرد.
هیچیک از شرکتهای نام برده هنوز نسبت به نقض داده یاد شده اظهارنظر نکردهاند.
