GitHub 500GB数据窃贼再出手，出售10家企业7320万条用户记录

近期“Shiny Hunters”黑客组织频频见诸报端，前有印度尼西亚电商平台大规模的用户数据泄露，高达9000万条，后有GitHub 500GB数据源码的免费公布，虽然微软尚未发布声明。

一波未平，一波又起。最近Shiny Hunters这个黑客组织有点忙。

近期“Shiny Hunters”黑客组织频频见诸报端，前有印度尼西亚电商平台大规模的用户数据泄露，高达9000万条，后有GitHub 500GB数据源码的免费公布，虽然微软尚未发布声明。

入侵微软GitHub

然而，他们似乎还没有打算消停的意思。就在上周，这个黑客组织又高调宣称已经入侵了10家企业的用户数据库，并窃取了高达7320万条的用户数据记录，在暗网上出售。

其中，涉及的10家公司为：

• 网上约会应用程式Zoosk(3000万条用户记录)
• 印刷服务聊天簿(1500万条用户记录)
• 韩国时尚平台SocialShare(600万条用户记录)
• 送餐服务家庭厨师(800万条用户记录)
• 在线交易平台Minted(500万条用户记录)
• 在线报纸高等教育纪事(300万用户记录)
• 韩国家具杂志GGuMim(200万条用户记录)
• 健康杂志Mindful(200万条用户记录)
• 印度尼西亚在线商店Bhinneka(120万条用户记录)
• 美国报纸StarTribune(100万条用户记录)
• 

• 公司已被窃取的数据样本

  这10家公司行业范围波及餐饮食品、教育等领域，数据库总共包含约7320万条用户数据，每个数据库黑客标价18000美元。或是从印度尼西亚用户数据出售中尝到了甜头，这次以更高的价格出售这些企业数据。

  不仅如此，该组织还在网上分享了窃取数据库的样本，这些数据看似是合法的用户数据，但是并不能完全确认其真实性。

• 

• ChatBooks数据被窃取出售

  目前只有ChatBooks确认用户数据泄露，并在官网发布声明，ChatBooks也开始向其他用户发送数据泄露通知。

  如果用户有上述平台的账号，应尽快更改密码，如果在其他网站共享该密码，也应该尽快修改。

  
  

加入NISP、CISP课程学习网络安全行业

报考联系人nisp证书管理中心丹丹老师

微信号：nisptest/13520967307