一波未平,一波又起。最近 Shiny Hunters 这个黑客组织有点忙。
近期“Shiny Hunters”黑客组织频频见诸报端,前有印度尼西亚电商平台大规模的用户数据泄露,高达 9000 万条,后有 GitHub 500GB 数据源码的免费公布,虽然微软尚未发布声明。
入侵微软 GitHub
然而,他们似乎还没有打算消停的意思。就在上周,这个黑客组织又高调宣称已经入侵了 10 家企业的用户数据库,并窃取了高达 7320 万条的用户数据记录,在暗网上出售。
其中,涉及的 10 家公司为:
网上约会应用程式 Zoosk(3000 万条用户记录)
印刷服务聊天簿(1500 万条用户记录)
韩国时尚平台 SocialShare(600 万条用户记录)
送餐服务家庭厨师(800 万条用户记录)
在线交易平台 Minted(500 万条用户记录)
在线报纸高等教育纪事(300 万用户记录)
韩国家具杂志 GGuMim(200 万条用户记录)
健康杂志 Mindful(200 万条用户记录)
印度尼西亚在线商店 Bhinneka(120 万条用户记录)
美国报纸 StarTribune(100 万条用户记录)
公司已被窃取的数据样本
这 10 家公司行业范围波及餐饮食品、教育等领域,数据库总共包含约 7320 万条用户数据,每个数据库黑客标价 18000 美元。或是从印度尼西亚用户数据出售中尝到了甜头,这次以更高的价格出售这些企业数据。
不仅如此,该组织还在网上分享了窃取数据库的样本,这些数据看似是合法的用户数据,但是并不能完全确认其真实性。
ChatBooks 数据被窃取出售
目前只有 ChatBooks 确认用户数据泄露,并在官网发布声明,ChatBooks 也开始向其他用户发送数据泄露通知。
如果用户有上述平台的账号,应尽快更改密码,如果在其他网站共享该密码,也应该尽快修改。
*本文作者:Sandra1432,转载请注明来自 FreeBuf.COM