Datele a peste 160 milioane de utilizatorilor au fost puse spre vânzare pe dark web


Bazele de date care conțin datele utilizatorilor, provenind de la 11 companii, de la magazine online la site-uri de știri, au fost compromise și expuse la vânzare.

În ultimele zile, datele de utilizator a peste 164 de milioane persoane, subtilizate de la aproape o duzină de companii, au fost puse la vânzare pe dark web. Scurgerea de date are în spate un grup de infractori cibernetici care poartă numele de Shiny Hunters. Aceștia solicită pentru ele un preț care însumează aproximativ 23.100 USD.

Printe ele se numără 91 de milioane de înregistrări ale utilizatorilor furate de la Tokopedia, cel mai mare magazin online din Indonezia, acestea fiind oferite spre vânzare la începutul lunii mai. Ulterior, mai multe companii specializate în combaterea amenințărilor cibernetice au declarat pentru BleepingComputer că grupul Shiny Hunters a început să încarce informații care includ date aparținând unor noi breșe de date.

Noile înregistrări conțin date sustrase de la HomeChef, o companie specializată în livrarea de mâncare la domiciliu, de la compania specializată în imprimare foto Chatbooks și de la site-ul de știri educaționale, chronicle.com. Datele însumează o gamă de informații precum nume, numere de telefon, adrese de e-mail, hash-uri de parole, token-uri de acces la rețelele de socializare și o serie de informații personale identificabile. Grupul de hackeri nu a făcut discriminări, iar lista completă cuprinde date de la 11 companii cu sediul în diverse părți ale lumii, în special Asia și Statele Unite:

  • Tokopedia, 91 de milioane de înregistrări pentru 5.000 USD
  • Homechef, 8 milioane de înregistrări pentru 2.500 USD
  • Bhinneka, 2 milioane de înregistrări pentru 1.200 USD
  • Minti, 5 milioane de înregistrări pentru 2.500 USD
  • Styleshare, 6 milioane de înregistrări pentru 2.700 USD
  • Ggumim, 2 milioane de înregistrări pentru 1.300 USD
  • Mindful, 2 milioane de înregistrări pentru 1.300 USD
  • StarTribune, un milion de înregistrări pentru 1.100 USD
  • Chatbooks, 15 milioane de înregistrări pentru 3.500 USD
  • The Chronicle of Higher Education, 3 milioane de înregistrări pentru 1.500 USD
  • Zoosk, 30 de milioane de înregistrări pentru 500 USD

Chatbooks, una dintre victime și-a notificat deja utilizatorii cu privire la scurgerea de date; celelalte companii afectate ar trebui să urmeze același proces cât mai curând, pentru că au fost informate privind breșa de date care a afectat sistemele lor.

Dacă sunteți utilizator al unui serviciu online care devine compromis într-o maniera similară, ar trebui să vă schimbați imediat parola. Pentru a adăuga un nivel suplimentar de securitate, luați în considerare activarea autentificării cu doi factori dacă site-urile web pe care le utilizați oferă o astfel de opțiune. Cel mai bine ar fi să verificați și securitatea celorlalte conturi, mai ales dacă aveți tendința de a reutiliza aceleași parole în diferite locuri.

Între timp, Shiny Hunters a revendicat, de asemenea, atacul ce a vizat conturile GitHub ale Microsoft, amenințând cu publicarea proiectelor private furate. Gigantul Microsoft încă nu a confirmat sau negat dacă GitHub a suferit într-adevăr o breșă de securitate, deși un angajat  Microsoft care și-a păstrat anonimatul a confirmat de fapt că informațiile din media sunt autentice.

Amer Owaida May 12, 2020

Lasa un comentariu