Shiny Hunters Hacking Group verkauft über 73,2 Millionen Datensätze

  • in der Kategorie Security
  • veröffentlicht.
online marketing sale

Shiny Hunters Hacking Group verkauft 11 Firmen-Datenbanken mit über 73,2 Millionen Benutzer-Datensätzen im Dark Web.

Alles beginnt mit dem Tokopedia-Dump, der letzte Woche gemeinsam genutzt wurde und mehr als 90 Millionen Benutzereinträge enthält, gefolgt vom Unacademy-Dump und dem Hack des GitHub-Accounts von Microsoft.

Es scheint, dass ‘SkyHunter’ ein interessantes Geschäftsmodell im Dark-Web-Markt am Laufen hat – der Akteur hat durch den Tokopedia-Dump anfänglich an Zugkraft gewonnen und scheint den Markt mit neuen Grundlagen zu überschwemmen”, heisst es in einem Bericht auf https://cybleinc.com/.

Hacker, die Passwörter verkaufen

Nun begann die Hackergruppe damit Passwörter im Dark-Web von verschiedenen Firmen zu verkaufen. In der ersten Phase werden die Daten folgender Unternehmen zum Verkauf angeboten: HomeChef, ChatBooks und Chronicle.com

In einem Interview mit Bleeping Computer sagten die Hacker, “dass sie noch mehr Datenbanken von anderen Websites haben. Sie planen, diese in naher Zukunft zu verkaufen”.

Bleeping Computer gab eine gemeinsame Liste von Benutzerdaten und Preisangaben heraus:

Company User Records Price
Tokopedia 91 million $5,000
Homechef 8 million $2,500
Bhinneka 1.2 million $1,200
Minted 5 million $2,500
Styleshare 6 million $2,700
Ggumim 2 million $1,300
Mindful 2 million $1,300
StarTribune 1 million $1,100
ChatBooks 15 million $3,500
The Chronicle Of Higher Education 3 million $1,500
Zoosk 30 million $500

Den Benutzern wird empfohlen, die Anmeldedaten zu ändern und für jedes Portal eindeutige Benutzerdaten zu verwenden.

Tipps, um sicher zu bleiben:

  • Verwenden Sie ein komplexes Kennwort, setzen Sie eine sichere Kennwortrichtlinie in der Firma und für sich selber durch.
  • Überprüfen Sie das Passwort regelmässig, Verwenden Sie Zwei-Faktor-Authentifizierung (2FA) für wichtige Sites wie die Verwaltung eines Kontos und von E-Mails, stellen Sie sicher, dass alle Passwörter eindeutig sind.
  • Ändern Sie das Standard-Passwort der Hersteller, des Gadgets, bevor sie an die IT-Abteilung weitergeleitet werden.
  • Verwenden Sie Passwort-Manager.
16. April 2025KI

Prompt Engineering Leitfaden mit Tipps zu ChatGPT, Grok & Neuroflash

Prompt Engineering ist die Kunst und Wissenschaft, präzise und effektive Anweisungen (Prompts) für KI-Modelle wie ChatGPT, Neuroflash oder Grok zu

16. April 2025Security

WordPress 6.8 „Cecil“ ist da – Ein umfassender Überblick über die neuen Funktionen

Am 15. April 2025 wurde WordPress 6.8 veröffentlicht und bringt zahlreiche Verbesserungen in den Bereichen Performance, Sicherheit, Design und Benutzerfreundlichkeit

Weiterlesen
8. April 2025Analyse

Den ROI von KI-Tools messen und maximieren: Ein Leitfaden für Unternehmen

Den ROI von KI-Tools zu messen und maximieren ist für Unternehmen entscheidend, um Investitionen in Künstliche Intelligenz zu rechtfertigen. Wie

Weiterlesen
6. April 2025KI

KI-Tools für Unternehmen: Branchen, Anwendungsbereiche & konkrete Möglichkeiten

Künstliche Intelligenz (KI) ist längst kein Zukunftstraum mehr, sondern ein Werkzeug, das Unternehmen heute nutzen, um effizienter, kreativer und kundenorientierter

Weiterlesen
Zum Inhalt springen