安全動(dòng)態(tài)

GitHub 500GB數(shù)據(jù)竊賊再出手,出售10家企業(yè)7320萬條用戶記錄

來源:聚銘網(wǎng)絡(luò)    發(fā)布時(shí)間:2020-05-13    瀏覽次數(shù):
 

信息來源:51CTO


一波未平,一波又起。最近Shiny Hunters這個(gè)黑客組織有點(diǎn)忙。

近期“Shiny Hunters”黑客組織頻頻見諸報(bào)端,前有印度尼西亞電商平臺(tái)大規(guī)模的用戶數(shù)據(jù)泄露,高達(dá)9000萬條,后有GitHub 500GB數(shù)據(jù)源碼的免費(fèi)公布,雖然微軟尚未發(fā)布聲明。

入侵微軟GitHub

然而,他們似乎還沒有打算消停的意思。就在上周,這個(gè)黑客組織又高調(diào)宣稱已經(jīng)入侵了10家企業(yè)的用戶數(shù)據(jù)庫,并竊取了高達(dá)7320萬條的用戶數(shù)據(jù)記錄,在暗網(wǎng)上出售。

10家企業(yè).png

其中,涉及的10家公司為:

  • 網(wǎng)上約會(huì)應(yīng)用程式Zoosk(3000萬條用戶記錄)
  • 印刷服務(wù)聊天簿(1500萬條用戶記錄)
  • 韓國時(shí)尚平臺(tái)SocialShare(600萬條用戶記錄)
  • 送餐服務(wù)家庭廚師(800萬條用戶記錄)
  • 在線交易平臺(tái)Minted(500萬條用戶記錄)
  • 在線報(bào)紙高等教育紀(jì)事(300萬用戶記錄)
  • 韓國家具雜志GGuMim(200萬條用戶記錄)
  • 健康雜志Mindful(200萬條用戶記錄)
  • 印度尼西亞在線商店Bhinneka(120萬條用戶記錄)
  • 美國報(bào)紙StarTribune(100萬條用戶記錄)

數(shù)據(jù)樣本.png

公司已被竊取的數(shù)據(jù)樣本

這10家公司行業(yè)范圍波及餐飲食品、教育等領(lǐng)域,數(shù)據(jù)庫總共包含約7320萬條用戶數(shù)據(jù),每個(gè)數(shù)據(jù)庫黑客標(biāo)價(jià)18000美元?;蚴菑挠《饶嵛鱽営脩魯?shù)據(jù)出售中嘗到了甜頭,這次以更高的價(jià)格出售這些企業(yè)數(shù)據(jù)。

不僅如此,該組織還在網(wǎng)上分享了竊取數(shù)據(jù)庫的樣本,這些數(shù)據(jù)看似是合法的用戶數(shù)據(jù),但是并不能完全確認(rèn)其真實(shí)性。

ShinyHunters_ChatBooks.jpg

ChatBooks數(shù)據(jù)被竊取出售

目前只有ChatBooks確認(rèn)用戶數(shù)據(jù)泄露,并在官網(wǎng)發(fā)布聲明,ChatBooks也開始向其他用戶發(fā)送數(shù)據(jù)泄露通知。

如果用戶有上述平臺(tái)的賬號(hào),應(yīng)盡快更改密碼,如果在其他網(wǎng)站共享該密碼,也應(yīng)該盡快修改。


 
 

上一篇:強(qiáng)強(qiáng)聯(lián)合!騰訊安全威脅情報(bào)接入聚銘網(wǎng)絡(luò)全系產(chǎn)品

下一篇:以色列全國水利遭攻擊后續(xù):一場基礎(chǔ)設(shè)施網(wǎng)絡(luò)攻擊背后是國與國的軍事對(duì)壘