فروش اطلاعات شرکت‌های فناوری در دارک وب

به گزارش کارگروه حملات سایبری سایبربان؛ یک گروه هکری به تازگی اقدام به فروش اطلاعات 73.2 میلیون کاربر مشترک از بیش از 11 شرکت مختلف در دارک وب کرده است. این گروه که «شاینی هانترز» (Shiny Hunters) نام دارند موفق شده‌اند با سو استفاده از نقص موجود در پایگاه‌های داده شرکت‌ها به اطلاعات دسترسی پیدا کنند.

شاینی هانترز اقدام خود را با حمله به توکوپدیا (Tokopedia)، بزرگ‌ترین فروشگاه آنلاین اندونزی، در هفته گذشته آغاز کرد و اطلاعات 90 میلیون نفر را به فروش گذاشت. هکرها چند روز بعد پایگاه داده‌ای حاوی داده‌های 22 میلیون کاربر «یوناآکادمی» (Unacademy)، یکی از بزرگ‌ترین پلتفرم‌های آموزش آنلاین را در دارک وب به فروش رساند.

مهاجمان در گام بعد ادعا کردند حساب کاربری گیت‌هاب (GitHub) مایکروسافت را در اوایل سال 2020 هک کرده و مخازن کدهای منبع خصوصی شرکت را منتشر کرده‌اند. با وجود این که مایکروسافت به طور رسمی این حمله را تایید نکرده است؛ اما برخی منابع اطلاعاتی را به اشتراک گذاشته‌اند که نشان می‌دهد مخازن کدی که تنها باید در دسترس کارمندان مایکروسافت باشد، به سرقت رفته‌اند. در مجموع 500 گیگابایت از اطلاعات مایکروسافت در این حمله به سرقت رفته است.

شرکت امنیتی زیروفاکس (ZeroFox) به تازگی گزارشی منتشر کرد که نشان می‌دهد شاینی هانتر شروع به فروش پایگاه‌های داده 3 شرکت کرده است. در ترکیب 3 عدد از پایگاه داده‌ها 26 میلیون حساب کاربری منحصر به فرد وجود دارد و هر یک از آن‌ها با قیمتی معادل 1500 تا 2500 دلار به فروش می‌رسند. این شرکت‌ها «HomeChef»، «ChatBooks» و «Chronicle.com» هستند.

از طرفی شرکت امنیت سایبری سایبل (Cyble) نیز اعلام کرد که شاینی هانتر اطلاعات پایگاه داده هک شده 11 شرکت را به فروش می‌رساند. این شرکت‌ها «توکوپدیا»، «HomeChef»، «Bhinneka»، «Minted»، «Styleshare»، «Ggumim»، «Mindful»، «StarTribune»، «ChatBooks»، «The Chronicle Of Higher Education» و «Zoosk» هستند. در ادامه می‌توان اطلاعات تعداد کاربران به سرقت رفته و هزینه خرید هر یک از پایگاه‌های داده را به تفکیک مشاهده کرد.

هیچ‌یک از شرکت‌های نام برده هنوز نسبت به نقض داده یاد شده اظهارنظر نکرده‌اند.