Dữ liệu người dùng đã bị ShinyHunters đánh cắp từ một số trang web, bao gồm ứng dụng hẹn hò trực tuyến Zoosk, dịch vụ in Chatbooks, dịch vụ giao đồ ăn Home Chef, nền tảng thời trang SocialShare, tờ báo StarTribune của Mỹ và Tạp chí sức khỏe Mindful,…
Mỗi nền tảng này có ít nhất một triệu người dùng, trong đó, Zooks sở hữu 30 triệu người dùng và Chatbooks có 15 triệu tài khoản. Tổng cộng, các cơ sở dữ liệu này bao gồm thông tin cá nhân của hơn 73,2 triệu người dùng.
ZDNet báo cáo rằng nhóm tin tặc sẽ rao bán mỗi cơ sở dữ liệu với giá 18.000 USD. Mặc dù tính hợp pháp của một số cơ sở dữ liệu không thể được xác minh, nhưng ZDNet nhận thấy rằng các mẫu dữ liệu thu được khớp với hồ sơ thực.
ShinyHunters thực sự là một mối đe dọa bảo mật lớn. Báo cáo này cho thấy tin tặc đã có quyền truy cập vào các cơ sở dữ liệu trên trước khi rao bán chúng trên web đen. Nhóm tin tặc cũng là thủ phạm đứng sau vụ hack Tokopedia, cửa hàng trực tuyến lớn nhất của Indonesia vào đầu tháng 5 năm ngoái. ShinyHunters đã chào bán cơ sở dữ liệu Tokopedia bao gồm thông tin cá nhân của 91 triệu người dùng với giá 5.000 USD.
Hiện tại, mới chỉ có dịch vụ in Chatbooks lên tiếng thừa nhận rằng cơ sở dữ liệu người dùng của hãng đã bị tấn công vào ngày 26/3. Những dữ liệu bị hack bao gồm tên, email và mật khẩu của khách hàng. Các nền tảng còn lại vẫn chưa đưa ra bất cứ bình luận nào liên quan đến vấn đề này.
Theo Gizchina