Security Lab

ShinyHunters

ShinyHunters — это хакерская группировка, которая специализируется на похищении и продаже пользовательских данных с различных сайтов и сервисов. Группировка впервые привлекла внимание в апреле 2020 года и с тех пор взяла на себя ответственность за ряд громких утечек данных, в том числе Tokopedia, Wattpad, Pixlr, Bonobos, BigBasket, Mathway, Unacademy, MeetMindful, учетной записи Microsoft в GitHub и т.д.

Группировка атакует сайты и репозитории разработчиков с целью похищения учетных данных или API-ключей для доступа к облачным сервисам целевых компаний. С помощью API-ключей киберпреступники получают доступ к корпоративным базам данных и похищают информацию для дальнейшей продажи или бесплатной публикации на хакерских форумах.

AT&T: «мы не виноваты», но ваши данные в даркнете

Многократное отрицание оказалось пустым звуком. Пришло время признать свои ошибки.

Больше никаких взломов: 22-летний хакер обещает исправиться после трех лет тюрьмы

Себастьен Рауль совершил немало преступлений и не хочет снова расстраивать свою семью…

Судьба Себастьена Рауля: от успеха в миллионы долларов до 27 лет тюрьмы

Молодой француз признался в сговоре с мошеннической группировкой ShinyHunters.

Горячая пицца, холодная база: хакеры ShinyHunters похитили у Pizza Hut Australia данные 1 миллиона клиентов

Вымогатели оценили приватность пострадавших в $300 тысяч, но пойдёт ли компания на такие условия?

Возрождённый BreachForums подвергся утечке данных пользователей

Не прошло и недели, как конкуренты устранили популярный форум киберпреступников.

Даркнет-форум BreachForums вернулся и набирает новых подписчиков

Хакеры ShinyHunters взяли на себя ответственность за восстановление крупного пристанища киберпреступников.

Группировка ShinyHunters возродит закрытый форум Breached

По слухам, BreachForums возобновит свою деятельность уже в конце июня.

Подросток из Франции экстрадирован в США, где проведёт 116 лет за решёткой

Дело французского студента дополнилось новыми подробностями и приняло ещё большие обороты.

Французскому студенту грозит 116 лет тюрьмы в США

Участник группировки ShinyHunters ждёт окончательного приговора, находясь под стражей

Эксперты рассказали, как и за кем охотятся хакеры ShinyHunters

Как игроки в Pokémon охотятся за блестящими предметами, так и ShinyHunters собирает и перепродает пользовательские данные.

Персональные данные 70 млн клиентов AT&T продаются на хакерском форуме

Полную базу данных можно приобрести за $1 млн.

Хакер опубликовал данные 2,28 млн пользователей сайта знакомств MeetMindful

Дамп базы данных пользователей сайта размером 1,2 ГБ был бесплатно размещен на одном из хакерских форумов.

В Сети бесплатно опубликованы базы данных 18 компаний с 386 млн записей

Обычно краденые базы данных сначала продаются в частном порядке, а когда перестают приносить прибыль, продавцы публикуют их бесплатно.

На продажу выставлены данные 25 млн пользователей сервиса Mathway

Источником утечки является некто ShinyHunters, ранее заявивший о взломах учетной записи Microsoft в GitHub и приложения Wishbone.