数据之手数据狂魔黑客组织ShinyHunters

今天红数位就来介绍下全球臭名昭著的数据狂魔ShinyHunters黑客（组织），小编给他们起了个艺名：“数据之手”，因为对数据他们真的可以信手拈来。

ShinyHunters自2020年5月首次崭露头角以来，它试图在黑暗网络上出售一些有价值的数据库，基于风险的安全部门说他们被黑客团体为“第一阶段”，承诺未来会有更多的数据库。虽然黑暗网络市场的列表引起了媒体的注意，但ShinyHunters也一直在网络黑客论坛泄露入侵拿到的数据库。

2020

• 从2020年4月18日到2020年5月22日，ShinyHunters泄露了5个数据库，其中总共有43,026,000条用户记录。

• 第二波释放了更多的用户记录。到2020年7月，归因于ShinyHunters的25个数据库在暗网黑客论坛上泄露，其中包含多达386,400,530个用户记录。
  

• 在去年第三次泄露浪潮中，它使ShinyHunters在一年之内共享的数据库总数达到47个。
  

ShinyHunters在2020年总共公开了超过5.5亿用户记录。

虽然全球有各种著名组织，但ShinyHunters黑客似乎一直专注于泄漏印度公司和组织的数据库，简直可以称之为“数据之手”，信手拈来的感觉。当然他们也成功入侵了像Microsoft这样的大公司。

2020年5月，ShinyHunters声称从公司的GitHub私有帐户中窃取了500 GB的Microsoft源代码，该小组从被黑客入侵的GitHub帐户向黑客论坛发布了大约1GB的数据。一些网络安全专家在对代码进行分析之前就对这些主张表示怀疑。经过分析，ShinyHunters的主张不再受到质疑。微软在一份声明中，他们已经知道该漏洞。微软后来保护了他们的GitHub帐户，这被ShinyHunters确认，因为他们报告无法再访问任何存储库。

尽管未经证实，但人们认为，ShinyHunters的勒索企图并没有取得有效的结果，这就是为什么ShinyHunters黑客公开泄漏了被盗数据。

红数位观察到最新动态是ShinyHunters已公开发布了属于WedMeGood的数据库。WedMeGood是印度特别受欢迎的婚礼策划平台，该平台负责婚礼的各个方面，从寻找场地到摄影师，再到布置婚礼服装。

WedMeGood

WedMeGood尚未验证数据泄露，但是，根据红数位分析，该数据库包含价值41.5 GB的数据，其中包括：

• 城市

• 性别

• 全名

• 电话号码

• 电子邮件地址 

• 密码哈希

• 预订线索

• 上次登录日期

• 帐户创建日期

• Facebook唯一ID号

• Airbnb的假期描述

值得注意的是，显然，WedMeGood在2020年10月遭受一次数据泄露，当时威胁行动者发布了几个受感染站点的列表并提供了价格信息。

泄露的WedMeGood数据的屏幕截图

就在十天前，ShinyHunters泄漏了印度最大的在线食品和杂货店bigbasket大篮子2000万用户数据，而先前ShinyHunters的数据泄漏包括以下内容：

• JusPay - 1亿用户记录

• Zoosk - 300万用户记录

• Chatbooks -1500万用户记录

• SocialShare - 600万用户记录

• Home Chef - 800万用户记录

• Minted - 500万用户记录

• Chronicle - 300万用户记录

• GuMim - 200万用户记录

• Mindful - 200万用户记录

• Bhinneka - 120万用户记录

• StarTribune - 100万用户记录

• Dave.com- 750万用户记录

• Drizly.com - 240万用户记录

• Havenly - 130万用户记录

• Hurb.com - 2000万用户记录

• Indabamusic - 475,000 用户记录

• Ivoy.mx - 127,000 用户记录

• Mathway - 2580万用户记录

• Proctoru - 444,000 用户记录

• Promo.com - 2200万用户记录

• Rewards1- 300万用户记录

• Scentbird - 580万用户记录

• Swvl - 400万用户记录

• Glofox - 未知

• Truefire -602,000个用户记录

• Vakinha -480万用户记录

• Appen.com -580万条用户记录

• Styleshare -600万用户记录

• Bhinneka -120万用户记录

• Unacademy -2200万用户记录

• WattPad  – 2.71亿用户记录

• Dunzo  –泄露了11GB的数据

• Tokopedia  – 9100万用户记录

• Couchsurfing  – 1700万用户记录

• bigbasket - 2000万用户记录

模式转变

2021年3月22日，ShinyHunters泄露了一部分受损数据集，并向受影响的组织发送了一条消息，““如果[受害者公司]没有与我们联系，则将发布完整的数据库””。

这是ShinyHunters首次发布部分数据库或发送勒索消息。在此之前似乎ShinyHunters的做法是直接在线销售入侵来的数据。

是否支付了赎金，支付了多少赎金，[受害者公司]是否真正联系了ShinyHunters，尚待确定。但是，这种口径转换为勒索方法在黑客界具有重要意义。

不知道著名的Babuk勒索软件是不是受到了启发，他们也开始从勒索加密转变为数据盗取勒索。

ShinyHunters再次表态是在入侵了另外一家公司数据库。

“我们试图与Upstox联系。不幸的是，即使两周后他们仍然没有答复，看来用户的安全并不是他们的首要任务之一。更新：我们目前正在与Upstox进行谈判。所有下载链接均已暂停。

当在黑暗网络黑客论坛上对另一位用户做出回应时，ShinyHunters确认了他们目前向勒索活动的转变，声称他们保留其数据正试图勒索美国公司并以勒索赎金：

“你真以为我能勒索美国还要泄露？我对你的需求一点也不在乎。我泄露印度的唯一原因是他们从来没有回答，我只想让他们意识到他们真的是多么的糟糕。” - ShinyHunters

目前全球多家安全机构都盯上并研究ShinyHunters，ShinyHunters是团队还是个人也无法考证。但从被盗的数据量看，这是个人无法完成的，除非是超级天才。

安全警示

红数位为您推荐几种防止网络攻击的方法：

• 切勿点击未验证/不确定的链接

• 不要打开不受信任的电子邮件附件

• 仅从您信任的网站下载软件

• 切勿使用不熟悉的优盘

• 使用安全软件并保持更新

• 定期备份您的数据

• 保持密码唯一且不可预测

• 保持软件和系统为最新

• 培训员工网络安全

• 为您的互联网设置防火墙

• 进行网络安全评估

• 定期更新密码