Gli hacker vendono più di 73 milioni di record utente sul Dark Web

Il gruppo di hacker “ShinyHunters” sta vendendo circa 73,2 milioni di record utente rubati da 10 aziende sul Dark Web per circa $ 18.000, riferisce ZDNet.

La maggior parte dei record degli utenti rubati proviene dall’app di appuntamenti online Zoosk (30 milioni), mentre il resto proviene da altri siti, come il servizio di stampa Libri di chat (15 milioni), servizio di consegna cibo Chef casalingo (8 milioni), piattaforma di moda sudcoreana Condivisione sociale (6 milioni), mercato online Coniato (5 milioni), quotidiano online Cronaca dell’istruzione superiore (3 milioni), rivista di mobili sudcoreana GGuMim (2 milioni), rivista di salute Consapevole (2 milioni), negozio online indonesiano Bhinneka (1,2 milioni) e giornali statunitensi. Startribune (1 milione).

L’hacker vende i suddetti database, per un totale di 73,2 milioni di record utente, per circa $ 18.000, e ogni database viene venduto separatamente.

ShinyHunters è lo stesso gruppo che afferma di aver rubato 500 GB dai repository GitHub privati ​​di Microsoft, ha fatto irruzione nel database di Tokopedia, il più grande negozio online dell’Indonesia all’inizio di maggio, e lo ha messo in vendita per $ 5.000. Oltre a vendere un database di 22 milioni di record utente rubati. la piattaforma di apprendimento online, Unacademy on the Dark Web.

ZDNet ha verificato l’autenticità dei campioni della violazione che il gruppo di hacker ha condiviso con loro e ha scoperto che si trattava di record utente legittimi. Tuttavia, non è stato possibile verificare la legittimità di alcuni database.

I ricercatori della comunità di intelligence sulle minacce come Cyble, Nightlion Security, Sotto il divario, Y ZeroFOX Penso anche che ShinyHunters sia un vero gruppo di hacker.

leggere  Diciannovenne cinese arrestato dopo aver infettato migliaia di persone con la sua "app per il cuore"

“Alcuni credono che il gruppo ShinyHunters abbia legami con Gnosticplayers, un gruppo di hacker attivo lo scorso anno e che ha venduto più di un miliardo di credenziali utente nei mercati del dark web, poiché opera secondo uno schema quasi identico”, riferisce ZDNet.

Delle 10 società elencate, solo Libri di chat ha ufficialmente riconosciuto la violazione della sicurezza sul proprio sito web.

Lascia un commento

Il tuo indirizzo email non sarà pubblicato. I campi obbligatori sono contrassegnati *