一个名为“Shiny Hunters”的黑客组织近期在暗网上兜售大量数据库数据，这些数据囊括了11家公司在内的共计7320万用户记录。

过去的一周中，Shiny Hunters以一定频率持续出售用户数据。

首先受到攻击的是印度最大的在线商店Tokopedia，上上周末，Tokopedia被窃取了超过9000万条用户数据。不久后，Shiny Hunters又开始出售另一批约2200万条用户数据，这些数据来自于Unacademy，这是印度最大的在线学习平台之一。在与BleepingComputer联系后，Unacademy发表声明称公司已遭到攻击。

上周三，Shiny Hunters声称其于今年年初入侵了微软的GitHub账户，并且成功窃取了私有仓库中的部分文件。

图. 微软GitHub账户遭入侵

尽管微软尚未正式承认其GitHub账户遭到攻击，但据消息人士透露，上述共享数据确实来源于微软私有仓库，且仅供微软员工访问。

据网络情报公司ZeroFox透漏，目前Shiny Hunters已经出售的数据包括送餐服务公司HomeChef、照片冲印服务公司ChatBooks，以及高等教育新闻资讯网站Chronicle.com。

综合上述三家公司的数据库数据，Shiny Hunters共出售了2600万个账户，每个数据库的初始价格在1500美元到2500美元之间。并且，售价一直在变化（比如，ChatBooks公司数据的初始价格已经增长到3500美元）。

在入侵行为被公布之后，ChatBooks公司已经向其用户发送了数据泄露通知。

据网络情报公司Cyble8日晚披露，暗网市场上开始充斥Shiny Huners出售的新收据，目前被泄露用户数据的公司数量已达11家。具体列表如下：

公司
用户数（万）
价格

Tokopedia
9,100
$5,000

Homechef
800
$2,500

Bhinneka
1,200
$1,200

Minted
500
$2,500

Styleshare
600
$2,700

Ggumim
200
$1,300

Mindful
200
$1,300

StarTribune
100
$1,100

ChatBooks
1,500
$3,500

The Chronicle Of Higher Education
300
$1,500

Zoosk
3,000
$500

从BleepingComputer目前接触到的用户数据样本来看，被泄露的数据似乎是有效的，但我们并没有逐一进行确认。

图. 被出售的用户数据样本

当了解到市场上出现新的数据后，BleepingComputer及时与受影响的公司取得联系，但尚未得到回复。

为了安全起见，如果大家在上述网站上注册或使用过账户，我们强烈建议大家及时修改密码，增加密码强度，确保密码的唯一性。

文章原文链接:https://www.anquanke.com/post/id/204989