Shiny Hunters Hacking Group verkauft über 73,2 Millionen Datensätze

  • in der Kategorie Security
  • veröffentlicht.
online marketing sale

Shiny Hunters Hacking Group verkauft 11 Firmen-Datenbanken mit über 73,2 Millionen Benutzer-Datensätzen im Dark Web.

Alles beginnt mit dem Tokopedia-Dump, der letzte Woche gemeinsam genutzt wurde und mehr als 90 Millionen Benutzereinträge enthält, gefolgt vom Unacademy-Dump und dem Hack des GitHub-Accounts von Microsoft.

Es scheint, dass ‘SkyHunter’ ein interessantes Geschäftsmodell im Dark-Web-Markt am Laufen hat – der Akteur hat durch den Tokopedia-Dump anfänglich an Zugkraft gewonnen und scheint den Markt mit neuen Grundlagen zu überschwemmen”, heisst es in einem Bericht auf https://cybleinc.com/.

Hacker, die Passwörter verkaufen

Nun begann die Hackergruppe damit Passwörter im Dark-Web von verschiedenen Firmen zu verkaufen. In der ersten Phase werden die Daten folgender Unternehmen zum Verkauf angeboten: HomeChef, ChatBooks und Chronicle.com

In einem Interview mit Bleeping Computer sagten die Hacker, “dass sie noch mehr Datenbanken von anderen Websites haben. Sie planen, diese in naher Zukunft zu verkaufen”.

Bleeping Computer gab eine gemeinsame Liste von Benutzerdaten und Preisangaben heraus:

Company User Records Price
Tokopedia 91 million $5,000
Homechef 8 million $2,500
Bhinneka 1.2 million $1,200
Minted 5 million $2,500
Styleshare 6 million $2,700
Ggumim 2 million $1,300
Mindful 2 million $1,300
StarTribune 1 million $1,100
ChatBooks 15 million $3,500
The Chronicle Of Higher Education 3 million $1,500
Zoosk 30 million $500

Den Benutzern wird empfohlen, die Anmeldedaten zu ändern und für jedes Portal eindeutige Benutzerdaten zu verwenden.

Tipps, um sicher zu bleiben:

  • Verwenden Sie ein komplexes Kennwort, setzen Sie eine sichere Kennwortrichtlinie in der Firma und für sich selber durch.
  • Überprüfen Sie das Passwort regelmässig, Verwenden Sie Zwei-Faktor-Authentifizierung (2FA) für wichtige Sites wie die Verwaltung eines Kontos und von E-Mails, stellen Sie sicher, dass alle Passwörter eindeutig sind.
  • Ändern Sie das Standard-Passwort der Hersteller, des Gadgets, bevor sie an die IT-Abteilung weitergeleitet werden.
  • Verwenden Sie Passwort-Manager.
21. Juli 2025KI

GEO-Ausbildung – Generative Search Optimization

GEO ist die gezielte Optimierung von Inhalten für generative KI-Suchsysteme wie: ChatGPT (z. B. in der Websuche oder über das

9. Juni 2025Security

Emailadresse gehackt? Leak Check endlich für deutschsprachigen Raum

Ob in Social Media, Online-Shops oder bei Streamingdiensten – für so gut wie jeden Dienst brauchst du eine E-Mail-Adresse. Doch

Weiterlesen
8. Juni 2025Allgemein

Von Wabsti zu Voting: Das neue System zur Wahlauswertung in der Schweiz

Im Kanton Zürich kam bei drei Urnengängen im September und November 2024 sowie im Februar 2025 erstmals die neue Applikation

Weiterlesen
4. Juni 2025Security

Immobilienbetrug online: Vorsicht vor gefälschten Inseraten und Fake-Verkäufern

Immobilienbetrug im Netz ist kein Einzelfall, sondern ein weit verbreitetes Phänomen – und es betrifft nicht nur Mietwohnungen, sondern auch

Weiterlesen
Zum Inhalt springen