Los ShinyHunters, un grupo de maleantes cibernéticos que la semana pasada hackeó la tienda en línea más grande de Indonesia, Tokopedia, para vender por $5,000 dólares la información de sus 91 millones de usuarios, asegura haberse infiltrado a las bases de datos de 10 compañías; datos que actualmente se encuentran vendiendo en un mercado de productos ilegales en la dark web, de acuerdo con reportes de ZDNet.
Para avivar el interés de los compradores, el grupo de hackers compartió algunas muestras gratis de los datos hurtados. Aunque por el momento no se puede verificar la autenticidad de todo el material, algunas fuentes con vínculos con la comunidad de las amenazas cibernéticas, entre ellas Cyble, Nightlion Security, Under the Breach y ZeroFOX, afirman que el grupo de hackers en efecto representa una amenaza real.
De acuerdo con ShinyHunters, las bases de datos que se encuentran en venta incluyen registros de 73.2 millones de usuarios. Su costo total es de $18,000 dólares.
Las organizaciones afectadas son:
- Zoosk, una aplicación de citas (30 millones de usuarios)
- Chatbooks, un servicio de impresión (15 millones)
- SocialShare, una plataforma de moda de Corea del Sur (6 millones)
- Home Chef, un servicio de entrega de comida (8 millones)
- Minted, un mercado en línea (5 millones)
- The Chronicle of Higher Education, un periodico en línea (3 millones)
- GGuMim, una revista de muebles de Corea del Sur (2 millones)
- Mindful, una revista de salud (2 millones)
- Bhinneka, una tienda en línea de Indonesia (1.2 millones)
- StarTribune, un periódico estadounidense (1 millón)
De la lista, hasta el momento Chatbooks es la única que ha anunciado formalmente una violación de seguridad a través de su sitio de internet, pidiendo a sus usuarios que cambien sus contraseñas.
Cada base de datos se vende por separado.