Browse By

Les pirates vendent 73 millions de dossiers d’utilisateurs de 10 entreprises pour Rs 13,6 lakh

San Francisco: un groupe de hackers vend les données de 10 entreprises, dont l’application de rencontres en ligne Zoosk, le journal américain Star Tribune et le chef de service de livraison de nourriture qui contient plus de 73 millions de dossiers d’utilisateurs sur le Dark Web pour 18000 $ (près de Rs 13,6 lakh).

Les autres sociétés sont le service d’impression des livres de chat, la plateforme de mode sud-coréenne SocialShare, la place de marché en ligne Minted, le journal en ligne Chronicle of Higher Education, le magazine de meubles sud-coréen GGuMim, le magazine de santé Mindful et la boutique en ligne Bhinneka en Indonésie, rapporte ZDNet.

Les bases de données répertoriées ont 73,2 millions d’enregistrements d’utilisateurs, chaque base de données étant vendue séparément.

Le groupe de hackers est connu sous le nom de ShinyHunters, le même groupe derrière la violation de référentiels privés sur GitHub appartenant à Microsoft (le pirate informatique aurait acquis environ 1200 référentiels privés) et Tokopedia, le plus grand magasin en ligne d’Indonésie où une base de données de plus de 90 millions d’enregistrements d’utilisateurs a été vendu.

Un porte-parole de Microsoft aurait déclaré que la société enquêtait sur l’incident.

Le même groupe de hackers était également à l’origine de la vente d’une base de données de 22 millions d’enregistrements d’utilisateurs de la plate-forme d’apprentissage en ligne Unacademy sur le Dark Web.

La société edtech basée à Bengaluru, Unacademy, a déclaré que toutes les données sensibles de ses utilisateurs étaient en sécurité et que la société s’attaquait au problème de sécurité.

« Nous tenons à assurer à nos utilisateurs qu’aucune information sensible telle que les données financières ou l’emplacement n’a été violée », a déclaré Hemesh Singh, co-fondateur et CTO, Unacademy.

Encouragé par les bénéfices de la vente de Tokopedia, le même groupe a désormais répertorié les bases de données de 10 autres sociétés.

« Certains pensent que le groupe ShinyHunters a des liens avec Gnosticplayers, un groupe de hackers qui était actif l’année dernière et qui a vendu plus d’un milliard d’informations d’identification sur les marchés du dark web, car il fonctionne sur un modèle presque identique », selon le rapport.

BleepingComputer a rapporté que la société de cyber-renseignement ZeroFox les avait informés que Shiny Hunters avait commencé à vendre des bases de données pour le service de livraison de kits de repas HomeChef, le service d’impression de photos ChatBooks et Chronicle.com, une source d’actualités pour l’enseignement supérieur.