freeBuf
主站

分类

漏洞 工具 极客 Web安全 系统安全 网络安全 无线安全 设备/客户端安全 数据安全 安全管理 企业安全 工控安全

特色

头条 人物志 活动 视频 观点 招聘 报告 资讯 区块链安全 标准与合规 容器安全 公开课

官方公众号企业安全新浪微博

FreeBuf.COM网络安全行业门户,每日发布专业的安全资讯、技术剖析。

FreeBuf+小程序

FreeBuf+小程序

GitHub 500GB数据窃贼再出手,出售10家企业7320万条用户记录
2020-05-12 16:24:30

一波未平,一波又起。最近Shiny Hunters这个黑客组织有点忙。

近期“Shiny Hunters”黑客组织频频见诸报端,前有印度尼西亚电商平台大规模的用户数据泄露,高达9000万条,后有GitHub 500GB数据源码的免费公布,虽然微软尚未发布声明。

private-repo.png

入侵微软GitHub

然而,他们似乎还没有打算消停的意思。就在上周,这个黑客组织又高调宣称已经入侵了10家企业的用户数据库,并窃取了高达7320万条的用户数据记录,在暗网上出售。

10家企业.png

其中,涉及的10家公司为:

网上约会应用程式Zoosk(3000万条用户记录)

印刷服务聊天簿(1500万条用户记录)

韩国时尚平台SocialShare(600万条用户记录)

送餐服务家庭厨师(800万条用户记录)

在线交易平台Minted(500万条用户记录)

在线报纸高等教育纪事(300万用户记录)

韩国家具杂志GGuMim(200万条用户记录)

健康杂志Mindful(200万条用户记录)

印度尼西亚在线商店Bhinneka(120万条用户记录)

美国报纸StarTribune(100万条用户记录)

数据样本.png

公司已被窃取的数据样本

这10家公司行业范围波及餐饮食品、教育等领域,数据库总共包含约7320万条用户数据,每个数据库黑客标价18000美元。或是从印度尼西亚用户数据出售中尝到了甜头,这次以更高的价格出售这些企业数据。

不仅如此,该组织还在网上分享了窃取数据库的样本,这些数据看似是合法的用户数据,但是并不能完全确认其真实性。

ShinyHunters_ChatBooks.jpg

ChatBooks数据被窃取出售

目前只有ChatBooks确认用户数据泄露,并在官网发布声明,ChatBooks也开始向其他用户发送数据泄露通知。

如果用户有上述平台的账号,应尽快更改密码,如果在其他网站共享该密码,也应该尽快修改。

*本文作者:Sandra1432,转载请注明来自FreeBuf.COM

# 数据泄露 # github # Shiny Hunters
本文为 独立观点,未经允许不得转载,授权请联系FreeBuf客服小蜜蜂,微信:freebee2022
被以下专辑收录,发现更多精彩内容
+ 收入我的专辑
+ 加入我的收藏
相关推荐
  • 0 文章数
  • 0 关注者