Shiny Hunters isimli hacker grubu 10 farkli şirketten ele geçirdiği 73 milyonun üzerinde kullanıcı kayıtlarını Dark Web’te yaklaşık 18.000 USD karşılığında satışa çıkardı.
Sözkonunusu hacker grubu Microsoft’un Github hesabından 500 GB verinin çalınması, Endonezya’nın en büyük online mağazası Tokopedia veritabanına sızılarak verilerin çalınması ve Hindistan’ın en büyük online eğitim platformu Unacademy’nin hacklenmesi olaylarının da faili olarak biliniyor.
Satışa çıkarılan çalıntı verilerin listesi ise şu şekilde:
- Online tanışma uygulaması Zoosk (30 milyon kayıt)
- Yazdırma servisi Chatbooks (15 milyon kullanıcı kaydı)
- Güney Kore moda platformu SocialShare (6 milyon kullanıcı kaydı)
- Yemek teslim servisi Home Chef (8 milyon kullanıcı kaydı)
- Online pazarlama servisi Minted (5 milyon kullanıcı kaydı)
- Online gazete Chronicle of Higher Education (3 milyon kullanıcı kaydı)
- Güney Kore mobilya mağazası GGuMim (2 milyon kullanıcı kaydı)
- Online sağlık dergisi Mindful (2 milyon kullanıcı kaydı)
- Endonezya online mağazası Bhinneka (1.2 milyon kullanıcı kaydı)
- ABD gazetesi StarTribune (1 milyon kullanıcı kaydı)
Hacker grubu ayrıca çalıntı veritabanlarından bazı örnekler de paylaştı ve bu örneklerdeki verilerin gerçek kullanıcı bilgileri olduğu güvenlik uzmanları tarafından doğrulandı.
Şu ana kadar ilgili saldırıda veritabanı satışa çıkarılan kuruluşlardan sadece Chatbooks ve StarTribune resmi olarak veri sızıntısı bilgilendirmesinde bulundu ve kullanıcılardan giriş bilgilerini yenilemelerini istedi.