ShinyHunters, ako sa nazýva táto hackerská skupina, ukradla cez desiatky miliónov dát, ktoré kolujú po dark web. Táto skupina sa objavila na začiatku mája. Ukradli približne cez 200 miliónov osobných údajov po celom svete. Taktiež vyhlásili, že ich prvá fáza útokov je dokončená. Môžeme očakávať aj druhú fázu?
Ktoré weby a služby boli postihnuté hackerským útokom tejto skupiny?
Nie je nezvyčajné, že ukradnuté dáta kolujú vo veľkom množstve po takzvanom dark webe. Zvyčajne keď sa objaví nová hackerská skupina, získané dáta zhromaždí a následne ich predáva pod iným pseudonymom. ShinyHunters sú o niečo iní ako ostatné hackerské skupiny. Medzi ich prvý útok môžeme zaradiť indonézsky web – Tokopedia.
Na Twitteri sa objavila fotografia od neznámeho človeka, ktorý tvrdil, že v marci odcudzil osobné údaje vyše 15 miliónov užívateľov Tokopedie. Na tejto fotografii bolo vidieť mená, e-mailové adresy a dokonca aj dátumy narodenia z tohto internetového obchodu. Neskôr sa objavilo na dark webe okolo 91 miliónov zákazníckych údajov.
Indonézsky edukačný web bol tiež terčom hackerskej skupiny
ShinyHunters vykonalo útok na web Unacademy a podarilo sa im získať prístupy k e-mailovým adresám, dátam prihlásenia, alej aj k menám užívateľov tohto edukačného webu. Unacademy oboznámilo svojich užívateľov, že prišlo k odcudzeniu “len” 11 miliónov údajov študentov.
Hackerský útok neobišiel ani spoločnosť Microsoft
Hackerská skupina vyhlásila, že ukradla okolo 500GB zdrojového kódu spoločnosti Microsoft. Následné zverejnili časť tohto kódu, ktorý mal približne 1GB. Výzkumníci od Microsoftu prehlásili, že ide len o ukážkové projekty a časti kódu, ktoré mali byť aj tak publikované. Spoločnosť sa vyjadrila pre magazín WIRED, že situáciu prešetrí a v prípade ak by boli zákazníci postihnutí bude ich informovať.
ShinyHunters pokračovali v hackerských útokoch
Ich hackerské útoky pokračovali a napadli ďalšie webové stránky medzi ktoré patrí Zoosk – aplikácia na zoznamovanie, Minted – online trhovisko pre dizajnérov a umelcov, Home Chef – roznášková služba, Star Tribune – spravodajský web, Mindful – web zameraný na duševnú pohodu a zdravie, Chatbooks – webová služba na tlačenie fotografií, Chronicle of Higher Education – webová publikácia. Niektoré napadnuté weby svojich užívateľov informovali, že k hackerskému útoku došlo a taktiež ich upozornili, aby lepšie zabezpečili svoje účty.
Odporúčania ako postupovať ak zistíte, že došlo ku krádeži dát pri službe, ktorú používate
Ak je to možné použite dvojfázové overenie – Toto overenie začína používať viac a viac služieb a ak je to možné využite ho. Toto overenie poskytuje ďalšiu vrstvu ochrany a komplikuje to prácu hackerov.
Zmeňte heslo – Ak zistíte, že webová stránka alebo aplikácia bola napadnutá hackermi, tak radšej zmeňte heslo, ktoré používate. V prípade, že používate rovnaké heslo aj pri iných účtoch, tak radšej zmeňte aj toto heslo.
Sledujte situáciu – zistite, aké dáta hackeri ukradli. Úlohou spoločnosti, ktorá bola terčom útoku je informovať svojich užívateľov v prípade, ak boli zasiahnutí útokom.