Hackers πωλούν στο dark web πάνω από 73 εκατομμύρια κλεμμένα αρχεία χρηστών
Μία σειρά από παραβιάσεις δεδομένων ενδέχεται να προκαλέσουν πονοκέφαλο σε εκατομμύρια χρήστες.
Σύμφωνα με την ιστοσελίδα ZDNet, μία ομάδα hackers με την ονομασία ShinyHunters πουλάει σχεδόν 73,2 εκατομμύρια αρχεία με στοιχεία χρηστών που κατάφεραν να κλέψουν από διάφορες ιστοσελίδες. Περίπου 30 εκ. αρχεία προέρχονται από το Zoosk, ένα dating app ενώ 15 εκ. προέρχονται από την υπηρεσία Chatbooks. Τα υπόλοιπα αρχεία προέρχονται από διάφορες άλλες ιστοσελίδες, συμπεριλαμβανομένων ορισμένων ιστοσελίδων μόδας και επιπλώσεων από τη Ν. Κορέα (περίπου 8 εκ.), της ιστοσελίδας της εφημερίδας Star Tribune (περίπου 1 εκ.) αλλά και της Chronicle of Higher Education (3 εκ.).
Δείτε τη λίστα παρακάτω:
- Online dating app Zoosk (30 million user records)
- Printing service Chatbooks (15 million user records)
- South Korean fashion platform SocialShare (6 million user records)
- Food delivery service Home Chef (8 million user records)
- Online marketplace Minted (5 million user records)
- Online newspaper Chronicle of Higher Education (3 million user records)
- South Korean furniture magazine GGuMim (2 million user records)
- Health magazine Mindful (2 million user records)
- Indonesia online store Bhinneka (1.2 million user records)
- US newspaper StarTribune (1 million user records)
Αν και δεν είναι δυνατό να επαληθευτούν τα στοιχεία των βάσεων δεδομένων, η ιστοσελίδα ZDNet εντούτοις υποστηρίζει ότι διαπιστώθηκε ότι ορισμένα δείγματα ταιριάζουν με τα πραγματικά αρχεία. Ερευνητές επίσης στον τομέα της ασφάλειας πιστεύουν ότι τα στοιχεία είναι πραγματικά.
Από ότι φαίνεται, όπως επισημαίνει η ιστοσελίδα Engadget, τα αρχεία/ στοιχεία των χρηστών που πωλούνται στη μαύρη αγορά τώρα αποτελούν μέρος μίας μεγαλύτερης εκστρατείας εκβιασμού.
Η ομάδα έχει ισχυριστεί επίσης ότι έχει κλέψει 500GB δεδομένων από τα ιδιωτικά αποθετήρια του Github της Microsoft και ότι κατάφερε να παραβιάσει την ασφάλεια του Ινδονησιακού online store Tokopedia μέσα στον Μάϊο. Η παραβίαση στο Github δεν περιλάμβανε ευαίσθητο υλικό, ωστόσο οι ShinyHunters έθεσαν προς πώληση την βάση δεδομένων της ιστοσελίδας Tokopedia έναντι $5000. Όπως συμβαίνει με τις περισσότερες παραβιάσεις δεδομένων, οι επιτήδειοι έχουν στόχο τον εκβιασμό για να αποκτήσουν χρήματα, ωστόσο στη συγκεκριμένη περίπτωση, αυτό που προκαλεί έκπληξη είναι τόσο η κλίμακα όσο και η ταχύτητα που πραγματοποιούν τις παραβιάσεις.
Πηγή: insomnia.gr