Hver generasjon populære Pokémon -spill er sentrert rundt det samme grunnleggende prinsippet: Hovedmålet er å samle så mange forskjellige karakterer som mulig. Gjennom årene har Pokémon vokst til en mega-vellykket franchise, som spenner over kortspill, TV-serier, filmspinoffs, bøker og så videre.

På en måte har den også inspirert en hackergruppe som kaller seg ShinyHunters. Så hvem er de? Hva gjør ShinyHunters?

Hvem er ShinyHunters og hva gjør de?

På samme måte som spillere samler Pokémon, samler ShinyHunters - eller rettere sagt stjeler - data. Gruppen bruker Pokémon Umbreon som avatar på sosiale medier og hackerfora.

ShinyHunters dukket først opp i mai 2020, da den postet mer enn 90 millioner Tokopedia (Indonesias største e-handelsplattform) brukerrekorder til salgs på en mørk nettmarked kalt Empire Market.

Siden den gang har gruppen vært veldig aktiv på underjordiske fora, der den selger stjålne data eller legger den ut gratis, noe som har økt beryktelsen og populariteten blant cyberkriminelle.

Som de fleste hackergrupper trekker ShinyHunters seg tilbake og går under jorden etter et vellykket angrep. I løpet av denne perioden med offentlig inaktivitet, som vanligvis varer noen måneder, utvikler hackerne nye produkter og taktikker, velger sine mål og slår deretter på igjen.

Hvem har ShinyHunters målrettet mot?

ShinyHunters har tatt sikte på dusinvis av store og mellomstore organisasjoner siden mai 2020.

Her er de mest bemerkelsesverdige databruddene den har utført.

Microsoft GitHub

I mai 2020 kontaktet ShinyHunters det populære teknologiske nettstedet Bleeping datamaskin for å avsløre at den hadde stjålet mer enn 500 GB Microsoft -kildekode fra selskapets private GitHub -konto.

I SLEKT: Hva er GitHub? En introduksjon til dens grunnleggende funksjoner

Gruppen sa at de først hadde planlagt å selge dataene, men deretter bestemte de seg for å lekke dem gratis. Microsoft benektet først at angrepet hadde funnet sted, men innrømmet senere at det gjorde det.

Wattpad

ShinHunters var ansvarlig for den massive Wattpad -hacken i juli 2020, som avslørte data fra 271 millioner brukere, inkludert visningsnavn, fulle navn, e -postadresser, fødselsdatoer, IP -adresser og passord.

Som BetaKit rapporterte den gangen, ble dataene opprinnelig tilbudt for $ 100 000, men deretter lekket gratis ut via RaidForums. I en uttalelse bekreftet Wattpad bruddet, men bemerket at ingen økonomisk informasjon var tilgjengelig under hendelsen.

Mashable

I november 2020 angrep ShinyHunters Mashable, et medie- og underholdningsselskap med base i USA, og lekket 5,22 GB gratis fra databasen, som rapportert av HackRead.

Den omfattende databasen inneholdt bruker-, ansatte og abonnentdata. Den inkluderte fulle navn, e-postadresser, kjønn, land, stillingsbeskrivelse, lenker til sosiale medier og online atferdsrelaterte detaljer.

Heldigvis for de som er berørt av bruddet, inneholdt ikke dataene som ble innhentet av ShinyHunters finansiell informasjon.

Pixlr

I januar 2021 hacket ShinyHunters online fotoredigeringsprogrammet Pixlr. Den fikk tilgang til 1,9 millioner brukerrekorder, bestående av brukernavn, passord, e -postadresser og annen privat informasjon.

I følge CPO Magazine, postet gruppen brukerrekordene på et underjordisk hackerforum gratis, og vant ros og beundring fra det fellesskapet og raseriet til Pixlr -brukere.

ShinyHunters skal ha fått tilgang til Pixlr -data ved å hacke søster -arkivfotosiden 123rf - begge eies av det samme morselskapet Inmagine.

Bonobos

Samme måned hacket ShinyHunters den Walmart-eide herreklærforhandleren Bonobos, og lekket en enorm mengde kundedata.

Som pr Bleeping datamaskin, frigjorde gruppen gratis en massiv database med millioner av brukeradresser, telefonnumre, passord og delvis kredittkortoppføringer.

Ifølge selskapet klarte ikke gruppen å få tilgang til interne systemer, men heller til en skybasert sikkerhetskopifil.

ShinyHunters 'skift til utpressing

I løpet av omtrent 15 måneder skapte ShinyHunters et navn for seg selv i hackersamfunnet ved å slippe stjålne data gratis. I begynnelsen av august 2021 gikk det tilsynelatende over til utpressing.

I følge cybersikkerhetsfirmaet Digitale skygger, på den tiden begynte ShinyHunters å presse ofrene; truer med å avsløre sine data med mindre løsepenger er betalt.

Byttet var neppe en overraskelse, gitt at de mest beryktede og lønnsomme hackergruppene i verden har en tendens til å fokusere på ransomware og målrette stort sett mot store organisasjoner.

I SLEKT: Hva er Ransomware og hvordan kan du fjerne det?

17. august 2021 la gruppen ut det som den hevdet var stjålet data fra det amerikanske teleselskapet AT&T. Auksjonen ble opprinnelig priset til 200 000 dollar, men nådde raskt 1 million dollar.

Innlegget ble senere slettet av forummoderatorer, fordi det angivelig inneholdt personnummer. Fra oktober 2021 er det fortsatt uklart om dette var et PR -stunt av ShinyHunters, eller om de faktisk klarte å hacke AT&T.

Det er høyst sannsynlig at ShinyHunters overgang til utpressing er permanent.

Hvem står bak ShinyHunters?

Så, hvem er personene bak ShinyHunters? Det er fortsatt uklart, men noen cybersikkerhetsforskere mener gruppen i det minste er tilknyttet GnosticPlayers.

GnosticPlayers sto bak mer enn 40 brudd i 2019, da det tok sikte på plattformer som Canva og Live Journal. I likhet med ShinyHunters, kontaktet GnosticPlayers pressemedlemmer for å påta seg ansvar for angrep og ga ut stjålne data gratis, før de gikk over til å selge den.

Hvordan finne ut om ShinyHunters stjal dataene dine

Selv om du tar alle nødvendige forholdsregler, er det fortsatt mulig å få dataene dine avslørt ved brudd. Det er flere måter å sjekke om du har blitt avslørt, men den beste og raskeste er å bruke et online verktøy kalt Har jeg blitt pwned.

Dette nettstedet lar hvem som helst sjekke om e -postadressen, telefonnummeret eller passordet har blitt kompromittert i et registrert databrudd.

For å gjøre det, bare besøk Have I Been Pwned og skriv inn detaljene dine. Hvis det viser seg at dataene dine er kompromittert, må du umiddelbart endre passordet og sette opp tofaktorautentisering på alle kontoene dine.

Vær årvåken

Det er alltid en god idé å sjekke Have I Been Pwned med jevne mellomrom for å se om dataene dine har blitt avslørt av ShinyHunters eller en annen hackergruppe.

Ideelt sett bør du bruke flere e -postadresser i motsetning til bare én, og aldri bruke det samme passordet på flere kontoer. Dette bør minimere den generelle sårbarheten din, selv om dataene dine blir stjålet.

DelekvitringE -post
Slik oppretter du et uknuselig passord du ikke vil glemme: 6 tips

Hvordan kan du lage sterke og unike passord som du ikke vil glemme? Det er ikke så vanskelig som det kan virke!

Les neste

Relaterte temaer
  • Sikkerhet
  • Ransomware
  • Online sikkerhet
  • Hacking
  • Datasikkerhet
Om forfatteren
Damir Mujezinovic (11 artikler publisert)

Damir er en frilansskribent og reporter hvis arbeid fokuserer på cybersikkerhet. Utenfor å skrive liker han å lese, musikk og film.

Mer fra Damir Mujezinovic

Abonner på vårt nyhetsbrev

Bli med i vårt nyhetsbrev for tekniske tips, anmeldelser, gratis ebøker og eksklusive tilbud!

Klikk her for å abonnere