Hacker mit dem Namen 'ShinyHunters' haben seit dem 21. Juli 2020 damit begonnen, 386 Millionen Benutzerdatensätze, die bei 18 Firmen erbeutet wurden, kostenlos in einem Hackerforum zu veröffentlichen.
Anzeige
ShinyHunters war im vergangenen Jahr an einer Vielzahl von Hacks, bei denen Daten erbeutet wurden, beteiligt oder für diese verantwortlich. Darunter fallen auch die Hacks von Wattpad, Dave, Chatbooks, Promo.com, Mathway, HomeChef und die Offenlegung der privaten GitHub-Repositorys von Microsoft. Von den seit dem 21. Juli freigegebenen Datenbanken wurden neun bereits in der Vergangenheit in irgendeiner Weise offengelegt, wie Bleeping Computer hier schreibt. Die anderen neun, darunter Havenly, Indaba Music, Ivoy, Proctoru, Rewards1, Scentbird und Vakinha, wurden bisher noch nicht veröffentlicht.
| Company | User Records | Reported Breach Date | Known? |
| Appen.com | 5.8 Million | N/A | No |
| Chatbooks.com | 15.8 Million | March 26th, 2020 | Yes |
| Dave.com | 7 Million | July 2020 * | Yes |
| Drizly.com | 2.4 Million | July 2020 * | No |
| GGumim.co.kr | 2.3 Million | March 2020 * | Yes |
| Havenly.com | 1.3 Million | June 2020 * | No |
| Hurb.com | 20 Million | N/A | Yes |
| Indabamusic.com | 475 Thousand | N/A | No |
| Ivoy.mx | 127 Thousand | N/A | No |
| Mathway.com | 25.8 Million | January 2020 * | Yes |
| Proctoru.com | 444 Thousand | N/A | No |
| Promo.com | 22 Million | July 2020 | Yes |
| Rewards1.com | 3 Million | July 2020 * | No |
| Scentbird.com | 5.8 Million | N/A | No |
| Swvl.com | 4 Million | N/A | Yes |
| TrueFire.com | 602 Thousand | N/A | Yes |
| Vakinha.com.br | 4.8 Million | N/A | No |
| Wattpad | 270 Million | June 2020 * | Yes |
| * Based on threat actor's statements | |||
Die vollständige Liste der geleakten 18 Datenquellen ist in obiger Tabelle einsehbar. Bleeping Computer hat diese zusammengestellt. Die kombinierten Datenbanken weisen über 386 Millionen Benutzerdatensätze auf. Zwar ist nicht in jedem Datensatz, z.B. promo.com, ein Passwort enthalten, aber es werden immer noch massenhaft Informationen offengelegt, die Bedrohungsakteure nutzen können. Bleeping Computer hat bei ShinyHunters nachgefragt, warum diese Datenbanken veröffentlicht werden. Die Antwort war: Das dies zum Wohle Aller erfolge.
Obviously, some people are a little upset because they paid resellers a few days ago, but I don't care.
ShinyHunters ist es wohl egal, ob einige Leute vergrätzt sind, weil sie vorher die Daten gekauft haben. Neben dem Artikel von Bleeping Computer hat heise diesen deutschsprachigen Beitrag mit Informationen zum Thema zusammen getragen.
Anzeige
