駭客集團在暗網出售11家遭駭企業的用戶資料,被駭名單之一的照片列印服務ChatBooks,已對外坦承受到駭客入侵。(Photo by Zerofox on https://www.zerofox.com/blog/shinyhunters-breach/)

根據BleepingComputer與ZDNet的報導,近來有一個名為Shiny Hunters的駭客集團,在暗網中狂賣11家遭駭企業的用戶資料,大約涉及了1.6億名使用者,其中,最大宗的是印尼最大的電子商務網站Tokopedia,9,100萬筆的用戶資料叫價5千美元。此外,駭客也宣稱他們取得了微軟的GitHub帳號,而微軟則正在調查中。

除了Tokopedia之外,遭殃的還有線上約會程式Zoosk(3,000萬用戶)、照片列印服務ChatBooks(1,500萬用戶)、食物快遞服務Homechef(800萬用戶)、南韓時尚平臺SocialShare(600萬用戶)、線上市集Minted(500萬用戶)、《高等教育紀事報》(The Chronicle of Higher Education)的300萬用戶、南韓家俱雜誌 GGuMim(200萬用戶)、健康雜誌Mindful(200萬用戶)、印尼線上商店Bhinneka(120萬用戶),以及美國報紙StarTribune(100萬用戶)。

駭客把不同平臺的用戶資料庫分開出售,售價從500美元到5千美元不等。

BleepingComputerZDNet驗證了駭客所公布的部份資料,發現它們是真實的,且其中的Chatbooks已對外坦承受到駭客入侵。Chatbooks表示,該公司系統是在3月26日被攻陷,駭客盜走了使用者的登入資訊,包括名字、電子郵件帳號,以及加鹽的雜湊密碼,雖然密碼並非以明文存放,但Chatbooks還是建議使用者變更登入密碼。

此外,Shiny Hunters還宣稱他們取得了微軟的GitHub帳號,並秀出了微軟私有的原始碼儲存庫,內含500GB的微軟產品原始碼,包括Azure、Office,以及一些Windows運行文件或APIs,而微軟正在調查中,尚未證實此事。


Advertisement

更多 iThome相關內容