ZDNet 报道称,声称窃取了来自十家企业的超 9100 万条用户记录的黑客组织 ShinyHunters,正在暗网市场上叫卖这部分数据。上周的时候,印度尼西亚最大的线上商店 Tokopedia,也遭遇了该组织的入侵。起初,ShinyHunter 在网络上“免费”泄露了 1500 万的用户记录,然后又以 5000 美元的价格在叫卖包含 9100 万条记录的整个数据库(相当于在兜售 7300 万条用户记录)。

报道称黑客组织ShinyHunters正在暗网市场兜售超7300万条用户记录-冯金伟博客园

  在尝到售卖 Tokopedia 用户记录带来的甜头之后,ShinyHunters 又在本周挂出了另外十家企业的数据库:

  1. 网上约会应用 Zoosk(3000 万条用户记录)
  2. 印刷服务 Chatbooks(1500 万条用户记录)
  3. 韩国时尚平台 SocialShare(600 万条用户记录)
  4. 送餐服务 Home Chef(800 万条用户记录)
  5. 线上市场 Minted(500 万条用户记录)
  6. 网络媒体 Chronicle of Higher Education(300 万用户记录)
  7. 韩国家具杂志 GGuMim(200 万条用户记录)
  8. 健康杂志 Mindful(200 万条用户记录)
  9. 印度尼西亚线上商店 Bhinneka(120 万条用户记录)
  10. 美国报纸 StarTribune(100 万条用户记录)

报道称黑客组织ShinyHunters正在暗网市场兜售超7300万条用户记录-冯金伟博客园

  据悉,这批数据库总共涵盖了 7320 万条用户记录。黑市买家可拿出 1.8 万美元全部带走,或指定买到某个单独的数据库。

  为了向黑市买家证明自己确实“有货”,ShinyHunters 还分享了某些被盗数据库中的样本示例。

  尽管目前某些列出的数据库的真实性无法得到验证,但网络安全社区的 Cyble、Nightlion Security、Under Breach 和 ZeroFOX,认为其可信度都是相当高的。

  一些人认为,ShinyHunters 与去年活跃的黑客组织 Gnosticplayers 有一定的联系。因其曾以几乎相同的模式,在暗网市场上兜售超过 10 亿用户的凭证。

  本周,ZNDet 向受害企业逐个询问,但截至发稿时,仅有 Chatbooks 通过电子邮件回应,该公司已在官网上正式发布了安全漏洞公告。