В последние месяцы мы не раз писали о хакерской группе Shiny Hunters, которая, например, взяла на себя ответственность за компрометацию GitHub-репозиториев Microsoft, а также взломала Tokopedia (крупнейший интернет-магазин Индонезии) и более десятка других компаний. Среди недавних «заслуг» этой хак-группы можно отметить публикацию данных о 7,5 млн пользователей финансово-технического «единорога», компании Dave.
На этой неделе журналисты издания Bleeping Computer обратили внимание, что Shiny Hunters не собираются останавливаться на достигнутом, и продолжают активно (и совершенно бесплатно) «сливать» данные. Так, с 21 июля 2020 года группировка опубликовала в открытом доступе информацию о 386 млн пользователей 18 различных компаний, которые якобы были похищены в результате взломов. К счастью, утечки паролей произошли не во всех случаях.
Издание отмечает, что обычно похищенные БД сначала продаются другим злоумышленникам, в частном порядке, и их стоимость при этом может колебаться от 500 долларов (Zoosk) до 100 000 долларов (Wattpad). Лишь после того как украденные данные перестают приносить прибыль, злоумышленники бесплатно публикуют их на хакерских форумах, чтобы повысить свою репутацию.
Из восемнадцати баз данных, обнародованных хакерами за последние полторы недели, девять уже всплывали в сети в прошлом. Другие девять БД оказались новыми, в том числе похищенные у компаний Havenly, Indaba Music, Ivoy, Proctoru, Rewards1, Scentbird и Vakinha. Ниже приведены данные обо всех «слитых» злоумышленниками дампах.
Журналисты связались с хакерами и спросили, с чем связана внезапная бесплатная публикация такого количества данных. Те ответили, что эти БД могут принести пользу многим, и это было сделано для общего блага.
Пользователям вышеперечисленных компаний на всякий случай рекомендуется сменить пароли.
На этой неделе журналисты издания Bleeping Computer обратили внимание, что Shiny Hunters не собираются останавливаться на достигнутом, и продолжают активно (и совершенно бесплатно) «сливать» данные. Так, с 21 июля 2020 года группировка опубликовала в открытом доступе информацию о 386 млн пользователей 18 различных компаний, которые якобы были похищены в результате взломов. К счастью, утечки паролей произошли не во всех случаях.
Издание отмечает, что обычно похищенные БД сначала продаются другим злоумышленникам, в частном порядке, и их стоимость при этом может колебаться от 500 долларов (Zoosk) до 100 000 долларов (Wattpad). Лишь после того как украденные данные перестают приносить прибыль, злоумышленники бесплатно публикуют их на хакерских форумах, чтобы повысить свою репутацию.
Из восемнадцати баз данных, обнародованных хакерами за последние полторы недели, девять уже всплывали в сети в прошлом. Другие девять БД оказались новыми, в том числе похищенные у компаний Havenly, Indaba Music, Ivoy, Proctoru, Rewards1, Scentbird и Vakinha. Ниже приведены данные обо всех «слитых» злоумышленниками дампах.
| Компания | Кол-во пользователей | Дата взлома | Было ли известно об инциденте |
| Appen.com | 5,8 млн | N/A | нет |
| Chatbooks.com | 15,8 млн | 26 марта 2020 г. | да |
| Dave.com | 7 млн | Июль 2020 * | да |
| Drizly.com | 2,4 млн | Июль 2020 * | нет |
| GGumim.co.kr | 2,3 млн | Март 2020 * | да |
| Havenly.com | 1,3 млн | Июнь 2020 * | нет |
| Hurb.com | 20 млн | N/A | да |
| Indabamusic.com | 475 тысяч | N/A | нет |
| Ivoy.mx | 127 тысяч | N/A | нет |
| Mathway.com | 25,8 млн | Январь 2020 * | да |
| Proctoru.com | 444 тысячи | N/A | нет |
| Promo.com | 22 млн | Июль 2020 | да |
| Rewards1.com | 3 млн | Июль 2020 * | нет |
| Scentbird.com | 5,8 млн | N/A | нет |
| Swvl.com | 4 млн | N/A | да |
| TrueFire.com | 602 тысячи | N/A | да |
| Vakinha.com.br | 4,8 млн | N/A | нет |
| Wattpad | 270 млн | Июнь 2020 * | да |
| * Основываясь на заявлениях самих злоумышленников |
Журналисты связались с хакерами и спросили, с чем связана внезапная бесплатная публикация такого количества данных. Те ответили, что эти БД могут принести пользу многим, и это было сделано для общего блага.
Специалисты Bleeping Computer попытались связаться с каждой из предположительно пострадавших компаний, чьи данные опубликовали ShinyHunters, но издание не получило ответа ни от одной из них. Журналисты отмечают, что отсутствие ответов в такой ситуации — обычное явление, ведь компании, как правило, подтверждают факт утечки данных лишь спустя несколько недель или месяцев после появления первой информации об инциденте.
Пользователям вышеперечисленных компаний на всякий случай рекомендуется сменить пароли.