上周的时候,印度尼西亚最大的线上商店Tokopedia,也遭遇了该组织的入侵。起初,ShinyHunter在网络上“免费”泄露了1500万的用户记录。
然后,它又以5000美元的价格在叫卖包含9100万条记录的整个数据库(相当于在兜售7300万条用户记录)。
在尝到售卖Tokopedia用户记录带来的甜头之后,ShinyHunters又在本周挂出了另外十家企业的数据库:
●网上约会应用Zoosk(3000万条用户记录)
●印刷服务Chatbooks(1500万条用户记录)
●韩国时尚平台SocialShare(600万条用户记录)
●送餐服务HomeChef(800万条用户记录)
●线上市场Minted(500万条用户记录)
●网络媒体ChronicleofHigherEducation(300万用户记录)
●韩国家具杂志GGuMim(200万条用户记录)
●健康杂志Mindful(200万条用户记录)
●印度尼西亚线上商店Bhinneka(120万条用户记录)
●美国报纸StarTribune(100万条用户记录)
据悉,这批数据库总共涵盖了7320万条用户记录。黑市买家可拿出1.8万美元全部带走,或指定买到某个单独的数据库。
为了向黑市买家证明自己确实“有货”,ShinyHunters还分享了某些被盗数据库中的样本示例。
尽管目前某些列出的数据库的真实性无法得到验证,但网络安全社区的Cyble、NightlionSecurity、UnderBreach和ZeroFOX,认为其可信度都是相当高的。
一些人认为,ShinyHunters与去年活跃的黑客组织Gnosticplayers有一定的联系。因其曾以几乎相同的模式,在暗网市场上兜售超过10亿用户的凭证。
本周,ZNDet向受害企业逐个询问,但截至发稿时,仅有Chatbooks通过电子邮件回应,该公司已在官网上正式发布了安全漏洞公告。