据外媒报道，黑客组织ShinyHunters暗网上出售属于十家公司7300万条被盗用户记录数据，售价18000美元。起初，ShinyHunter 在网络上“免费”泄露了 1500 万的用户记录，然后又以 5000 美元的价格在叫卖包含 9100 万条记录的整个数据库（相当于在兜售 7300 万条用户记录）。该组织还入侵了印度尼西亚最大的线上商店Tokopedia。

被售卖数据来源多样。暗网中在售的被盗数据库来自不同的公司。

● 网上约会应用 Zoosk（3000 万条用户记录）

● 印刷服务 Chatbooks（1500 万条用户记录）

● 韩国时尚平台 SocialShare（600 万条用户记录）

● 送餐服务 Home Chef（800 万条用户记录）

● 线上市场 Minted（500 万条用户记录）

● 网络媒体 Chronicle of Higher Education（300 万用户记录）

● 韩国家具杂志 GGuMim（200 万条用户记录）

● 健康杂志 Mindful（200 万条用户记录）

● 印度尼西亚线上商店 Bhinneka（120 万条用户记录）

● 美国报纸 StarTribune（100 万条用户记录）

据悉，这批数据库总共涵盖了 7320 万条用户记录。黑市买家可拿出 1.8 万美元全部带走，或指定买到某个单独的数据库。

该黑客组织还声称从微软那里窃取了500GB的私有GitHub存储库。但是，分析师表示，从微软那里获得的信息并不重要，因为它仅包含代码示例，测试项目，电子书以及其他一些普通数字资料。

ShinyHunters黑客组织的个人资料

安全分析师认为，该黑客与另一个黑客组织Gnosticplayers有联系，Gnosticplayers在黑暗的网络市场上出售了超过10亿条记录。

黑客组织通过对公司员工进行网络钓鱼来获取信息，做到了对他们计算机系统的访问。ShinyHunters在暗网上接受通过比特币付款。

黑客组织在黑暗网络上频繁出售数据的行为表明，他们在通过使用复杂的方法侵入计算机系统，行为影响恶劣。

多家公司确认违规

有公司证实了ShinyHunters黑客组织对其数据的危害。Chatbooks承认数据被盗，并建议其客户更改密码以防万一。公司确认，被盗的1500万条记录确认只有个人信息（例如姓名，电子邮件地址和哈希密码）被盗。没有付款信息在暗网上泄漏，因为它没有在其系统上存储信用卡信息。另外，该公司说黑客组织没有窃取存储在其服务器上的照片。目前，公司正在与网络安全取证部门合作，评估违规的程度。

网络媒体（Chronicle of Higher Education）也证实，其数据库被黑客组织在暗网(dark web)上出售。其他公司没有回应他们是否知道这次入侵。

安全意识倡导者詹姆斯·麦奎根（James McQuiggan）说，犯罪分子窃取信息是因为信息在黑市上有价值。

“犯罪黑客组织的全部目的是从窃取的数据或从组织的各种数据泄露中收集数据并从中获取最大的收益。无论他们获得一千条记录还是一百万条记录，这些数据在暗网络中都有一定的潜在价值。”

他补充说，尽管泄露的详细信息可能缺少诸如付款信息之类的敏感信息，但他们可以对密码进行反向工程以建立用于凭证填充的数据库。此类攻击虽然不可避免，但组织可以通过让网络安全专家参与软件开发的所有阶段来保护自己。

“这些违规行为是可以避免的，因为组织可以建立健全的安全文化，以便在开发，实施和监控的每个阶段提早做好网络安全防范。”

McQuiggan建议用户提高警惕，避免沦为网络攻击的受害者。

用户应在针对其账户的网络钓鱼或定向电子邮件方面保持警惕。通过他们的账户密码及其他一些敏感信息，犯罪分子会发送电子邮件，诱使他们打开附件或带有攻击性链接，这会对他们造成进一步的危害。

ShinyHunters漏洞表明，对于网络安全团队而言，与针对他们的恶意行为者一样快地行动至关重要。所破坏的组织的数量庞大和多样性表明，许多企业缺乏保护敏感用户数据所需的网络卫生水平。人们所熟知的网络安全防范实践，如数据库加密，多因素身份验证和密码管理器以及及时对关键资产进行修补，可以帮助组织避免大多数此类违规行为。还值得一提的是，这些违规行为会产生多米诺骨牌效应：由于黑网上有数百万条用户记录，黑客很容易破译登录凭据。考虑到99％的人工作和个人帐户中重复使用同一个密码，因此ShinyHunters盗取的数据库可能会危害数百万个企业帐户。

*本文出自安全通信联盟，转载请注明出处。