駭侵團體於暗網大量散布竊取自 11 家公司的資料.png

資安媒體和廠商發現,近來有駭侵團體於暗網上連續散布竊取自 11 家公司的用戶資料,並且公開求售。
 

資安媒體與廠商發現,近來有一個名為「放閃獵人」( Shiny Hunters)的 駭侵團體,於暗網上連續散布竊取自 11 家公司的用戶資料,並且公開求售。

被陸續公開遭竊資料的公司,包括印尼最大的線上零售業者 Tokopedia,有過九千一百萬筆用戶資料遭到公開,印度最大級線上教學平台 Unacademy 也有兩千兩百萬筆用戶資料被竊;甚至連微軟旗下的開源專案平台 GitHub,也有部分只限內部員工存取的檔案被拿出來公開。

另外,諸如食材訂購服務商 HomeChef、線上相片印製商 ChatBooks、提供高等教育情報服務的 Chronicle.com,也都各自有數百萬筆用戶資料遭到該組織於暗網公開販售。

到目前為止,全部 11 家公司有超過一千萬筆資料被待價而沽,其中 Tokopedia 的九千一百萬筆資料「報價」為五千美元,HomeChef 的八百萬筆資料則要價 2,500 美元。

資安媒體 BleepComupting 取得部分外洩資料加以分析,認為這批資料確實來自被竊公司的可能性很高,但無法 100% 確認;Bleeping Computing 洽詢了這些資料遭竊的公司,但尚未有任何公司提供回饋。

目前 Unacademy 和 ChatBooks 已針對資料遭竊事件,向可能受影響的用戶發送資安通報,說明資料遭竊的情形與處理措施。 
 


  • 參考連結
    • https://www.bleepingcomputer.com/news/security/hacker-group-floods-dark-web-with-data-stolen-from-11-companies/
    • https://securityaffairs.co/wordpress/103003/cyber-crime/shiny-hunters-dark-web.html
  • 更多【資安事件及新聞】請參考 http://twcert.org.tw/twcert/news

    twcert 發表在 痞客邦 留言(0) 人氣()