Shiny Hunters Hacking Group verkauft über 73,2 Millionen Datensätze

Shiny Hunters Hacking Group verkauft 11 Firmen-Datenbanken mit über 73,2 Millionen Benutzer-Datensätzen im Dark Web.

Alles beginnt mit dem Tokopedia-Dump, der letzte Woche veröffentlicht wurde und mehr als 90 Millionen Benutzereinträge enthält – gefolgt vom Unacademy-Dump und dem Hack des GitHub-Accounts von Microsoft.

„Es scheint, dass ‚SkyHunter‘ ein interessantes Geschäftsmodell im Dark-Web-Markt am Laufen hat – der Akteur hat durch den Tokopedia-Dump anfänglich an Zugkraft gewonnen und überschwemmt den Markt nun mit neuen Datensätzen“, heisst es in einem Bericht auf cybleinc.com.

Hacker, die Passwörter verkaufen

Die Hackergruppe begann damit, gestohlene Passwörter und Nutzerdaten verschiedener Firmen im Dark Web zum Verkauf anzubieten. In der ersten Phase sind Daten folgender Unternehmen im Angebot: HomeChef, ChatBooks und Chronicle.com.

Gegenüber Bleeping Computer erklärten die Hacker, dass sie noch mehr Datenbanken von anderen Websites besitzen und diese in naher Zukunft ebenfalls verkaufen wollen.

Bleeping Computer veröffentlichte eine Liste der betroffenen Unternehmen mit Datenmenge und Preisen:

Wenn dein Account bei einem dieser Dienste registriert ist: Zugangsdaten jetzt ändern und für jedes Portal ein eigenes Passwort setzen.

Tipps, um sicher zu bleiben:

• Verwende ein komplexes Passwort – und setz eine klare Passwortrichtlinie durch, sowohl in der Firma als auch für dich persönlich.
• Überprüfe deine Passwörter regelmässig. Aktiviere Zwei-Faktor-Authentifizierung (2FA) für wichtige Zugänge wie Konto- und E-Mail-Verwaltung. Alle Passwörter sollten einzigartig sein.
• Ändere Standard-Passwörter von Geräten und Gadgets, bevor sie an die IT-Abteilung weitergegeben werden.
• Nutze einen Passwort-Manager.