ShinyHunters ‚Datenspende‘ aus 18 Leaks in Hacker-Forumn

Hacker mit dem Namen ‚ShinyHunters‘ haben seit dem 21. Juli 2020 damit begonnen, 386 Millionen Benutzerdatensätze, die bei 18 Firmen erbeutet wurden, kostenlos in einem Hackerforum zu veröffentlichen.


Anzeige

ShinyHunters war im vergangenen Jahr an einer Vielzahl von Hacks, bei denen Daten erbeutet wurden, beteiligt oder für diese verantwortlich. Darunter fallen auch die Hacks von Wattpad, Dave, Chatbooks, Promo.com, Mathway, HomeChef und die Offenlegung der privaten GitHub-Repositorys von Microsoft. Von den seit dem 21. Juli freigegebenen Datenbanken wurden neun bereits in der Vergangenheit in irgendeiner Weise offengelegt, wie Bleeping Computer hier schreibt. Die anderen neun, darunter Havenly, Indaba Music, Ivoy, Proctoru, Rewards1, Scentbird und Vakinha, wurden bisher noch nicht veröffentlicht.

Company User Records Reported Breach Date Known?
Appen.com 5.8 Million N/A No
Chatbooks.com 15.8 Million March 26th, 2020 Yes
Dave.com 7 Million July 2020 * Yes
Drizly.com 2.4 Million July 2020 * No
GGumim.co.kr 2.3 Million March 2020 * Yes
Havenly.com 1.3 Million June 2020 * No
Hurb.com 20 Million N/A Yes
Indabamusic.com 475 Thousand N/A No
Ivoy.mx 127 Thousand N/A No
Mathway.com 25.8 Million January 2020 * Yes
Proctoru.com 444 Thousand N/A No
Promo.com 22 Million July 2020 Yes
Rewards1.com 3 Million July 2020 * No
Scentbird.com 5.8 Million N/A No
Swvl.com 4 Million N/A Yes
TrueFire.com 602 Thousand N/A Yes
Vakinha.com.br 4.8 Million N/A No
Wattpad 270 Million June 2020 * Yes
* Based on threat actor’s statements

Die vollständige Liste der geleakten 18 Datenquellen ist in obiger Tabelle einsehbar. Bleeping Computer hat diese zusammengestellt. Die kombinierten Datenbanken weisen über 386 Millionen Benutzerdatensätze auf. Zwar ist nicht in jedem Datensatz, z.B. promo.com, ein Passwort enthalten, aber es werden immer noch massenhaft Informationen offengelegt, die Bedrohungsakteure nutzen können. Bleeping Computer hat bei ShinyHunters nachgefragt, warum diese Datenbanken veröffentlicht werden. Die Antwort war: Das dies zum Wohle Aller erfolge.

Obviously, some people are a little upset because they paid resellers a few days ago, but I don’t care.

ShinyHunters ist es wohl egal, ob einige Leute vergrätzt sind, weil sie vorher die Daten gekauft haben. Neben dem Artikel von Bleeping Computer hat heise diesen deutschsprachigen Beitrag mit Informationen zum Thema zusammen getragen.


Cookies blockieren entzieht uns die Finanzierung: Cookie-Einstellungen

Anzeige


Dieser Beitrag wurde unter Sicherheit abgelegt und mit Datenleck, Sicherheit verschlagwortet. Setze ein Lesezeichen auf den Permalink.

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht.

Hinweis: Bitte beachtet die Regeln zum Kommentieren im Blog (Erstkommentare und Verlinktes landet in der Moderation, gebe ich alle paar Stunden frei, SEO-Posts/SPAM lösche ich rigoros). Kommentare abseits des Themas bitte unter Diskussion.