Një grup hakerësh, të quajtur “ShinyHunters”, pretendojnë se kanë hakuar dhjetë kompani dhe se tashmë janë duke shitur bazën e të dhënave të përdoruesve të tyre në një treg të zi në internet për produktet ilegale.
Këta hakerë janë grupi i njëjtë që kanë hakuar javën e kaluar “Tokopedian”, dyqanin online më të madh në Indonezi, transmeton Koha. Hakerët fillimisht kanë publikuar falas 15 milionë të dhëna të përdoruesve, por më vonë kanë vendosur në shitje tërë bazën e të dhënave të 91 milionë përdoruesve të kësaj kompanie për 50,000 dollarë.
I inkurajuar nga fitimi i marrë nga “Tokopedia”, i njëjti grup gjatë kësaj jave ka radhitur bazat e të dhënave të dhjetë kompanive tjera, shkruan zdnet.
Këtu përfshihen bazat e të dhënave të përdoruesve që pretendohet se janë vjedhur nga organizatat e tilla si:
- Aplikacioni për takime online – Zoosk (30 milionë të dhëna të përdoruesve)
- Shërbimi për printim – Chatbooks (15 milionë të dhëna të përdoruesve)
- Platforma jug-koreane për modë – SocialShare (6 milionë të dhëna të përdoruesve)
- Shërbimi për shpërndarje të ushqimit – Home Chef (8 milionë të dhëna të përdoruesve)
- Tregu online – Minted (5 milionë të dhëna të përdoruesve)
- Gazeta online – Chronicle of Higher Education (3 milionë të dhëna të përdoruesve)
- Revista jug-koreane për mobilieri – GguMim (2 milionë të dhëna të përdoruesve)
- Revista për shëndet – Mindful (2 milionë të dhëna të përdoruesve)
- Dyqani online indonezian – Bhinneka (1.2 milion të dhëna të përdoruesve)
- Gazeta amerikane – StarTribune (1 milion të dhëna të përdoruesve)
Bazat e të dhënave të listuara arrijnë në total prej 73.2 milionë të dhëna të përdoruesve, të cilat hakerët po i shesin për rreth 18,000 dollarë për secilën bazë të të dhënave.Foto: ZDNet
Gjithashtu, ky grup hakerësh ka publikuar disa mostra nga disa bazat e të dhënave të vjedhura, të cilat ZDNet i ka verifikuar se përfshijnë të dhëna legjitime të përdoruesve – për mostrat ku janë dhënë detajet e përdoruesve.
Por autenticiteti i disa bazave të të dhënave nuk mund të verifikohet për momentin, sidoqoftë, burimet nga komuniteti i ekspertëve për kërcënime të tilla si Cyble, Nightlion Security, Under the Breach dhe ZeroFOX besojnë se “ShinyHunters” është një aktor kërcënues legjitim.
Disa besojnë se grupi “ShinyHunters” ka lidhje me “Gnosticplayers”, një grup hakerësh që ishte aktiv vitin e kaluar dhe i cili ka shitur më shumë se një miliard kredenciale në tregun e zi në internet, pasi operojnë në mënyrë gati të njëjtë.