هاكرز يبيعون بيانات مسروقة لـ 73 مليون مستخدم على الانترنت المظلم
كشف تقرير لموقع ZDNet الأمريكى أن مجموعة القرصنة ShinyHunters تبيع حوالى 73.2 مليون سجل مستخدم، يزعم المهاجمون سرقته من العديد من المواقع، ويأتى حوالى 30 مليونًا من تطبيق Zoosk للمواعدة، بينما يأتى 15 مليون من خدمة الدردشة Chatbooks.
بينما يأتى الباقى من مجموعة متنوعة من المواقع، بما فى ذلك صحيفة Star Tribune (1 مليون) ، ومواقع الأزياء والأثاث الكورية الجنوبية (إجمالى 8 مليون) و Chronicle of Higher Education (3 مليون).
فى حين تعذر التحقق من شرعية بعض قواعد البيانات، وجدت ZDNet أن عينات من الخرق تطابق السجلات الحقيقية، ويعتقد الباحثون أيضًا أن مجموعة ShinyHunters حقيقة، إذ يبدو أن هذا جزء من حملة أكبر.
وادعت المجموعة أيضًا أنها سرقت 500 جيجابايت من مستودعات GitHub الخاصة بشركة Microsoft ، واقتحمت متجر Tokopedia الإندونيسى عبر الإنترنت فى وقت سابق من مايو.
ولم يتضمن خرق GitHub أى مواد حساسة معروفة، ولكن ShinyHunters عرضت قاعدة بيانات Tokopedia للبيع مقابل 5000 دولار، لذا كما هو الحال مع العديد من الانتهاكات، يبدو أن محاولات الاختراق الهدف منها ابتزاز الضحية والحصول على المال.
وقد كشف تقرير سابق لوكالة بلومبرج أيضا، نقلا عن صحيفة صنداى تايمز، عن العثور على تفاصيل تسجيل الدخول الخاصة بأكثر من نصف مليون مستخدم Zoom على الويب المظلم للبيع مقابل 1 بنس.
وبحسب ما ورد اشترت شركة الاستخبارات الأمنية السيبرانية Cyble هذه البيانات من شخص يتحدث الروسية من خلال خدمة الرسائل المشفرة Telegram، وتم إبلاغ Zoom بهذه المشكلة ، ووفقًا لتقرير Bloomberg.
وقال متحدث باسم Zoom أن الشركة استأجرت العديد من شركات الاستخبارات للعثور على عمليات تفريغ كلمات المرور والأدوات المستخدمة فى إنشائها، بالإضافة إلى غلق لآلاف مواقع الويب التى تحاول خداع المستخدمين لتنزيل برامج ضارة أو التخلى عن بيانات اعتمادهم.