根据BleepingComputer与ZDNet的报道,近来有一个名为Shiny Hunters的黑客集团,在暗网中狂卖11家遭黑企业的用户资料,大约涉及了1.6亿名用户,其中,最大宗的是印尼最大的电子商务网站Tokopedia,9,100万笔的用户资料叫价5千美元。此外,黑客也宣称他们取得了微软的GitHub账号,而微软则正在调查中。
除了Tokopedia之外,遭殃的还有线上约会程序Zoosk(3,000万用户)、照片打印服务ChatBooks(1,500万用户)、食物快递服务Homechef(800万用户)、韩国时尚平台SocialShare(600万用户)、线上市场Minted(500万用户)、《高等教育纪事报》(The Chronicle of Higher Education)的300万用户、韩国家具杂志GGuMim(200万用户)、健康杂志Mindful(200万用户)、印尼线上商店Bhinneka(120万用户),以及美国报纸StarTribune(100万用户)。
黑客把不同平台的用户数据库分开出售,售价从500美元到5千美元不等。
BleepingComputer与ZDNet验证了黑客所公布的部分资料,发现它们是真实的,且其中的Chatbooks已对外坦承受到黑客入侵。Chatbooks表示,该公司系统是在3月26日被攻陷,黑客盗走了用户的登录信息,包括名字、电子邮件账号,以及加盐的散列密码,虽然密码并非以明文存放,但Chatbooks还是建议用户变更登录密码。
此外,Shiny Hunters还宣称他们取得了微软的GitHub账号,并秀出了微软私有的源码存储库,内置500GB的微软产品源码,包括Azure、Office,以及一些Windows运行文件或APIs,而微软正在调查中,尚未证实此事。