ShinyHunters
ShinyHunters nomi ostida harakat qiluvchi black hat kiberjinoiy toʻda vakillari hisoblanuvchi ushbu guruh 2020-yilda tashkil etilgan va koʻplab tizimlarni buzilishda ishtirok etgani aytiladi. Oʻgʻirlangan maʼlumotlar koʻpincha darkweb orqali sotiladi[1][2].
Nom va taxallus
[tahrir | manbasini tahrirlash]Guruhning Twitter profilida yaltiroq Pokemon profil rasmi mavjud boʻlib, bu nom xuddi shu nomdagi oʻyindan olingan boʻlishi mumkinligini koʻrsatadi. Oʻyin davomida oʻyinchilar noyob porloq Pokemonni ovlashga soatlab sarflashadi. Ushbu jihat guruhning yorqin yoki nodir artefaktlarni ovlash, yaʼni foydalanuvchi maʼlumotlarini oʻgʻirlash uchun motivatsiya boʻlib xizmat qiladi deya ishonishimiz mumkin[3].
Maʼlumotlar buzilish qaydnomasi
[tahrir | manbasini tahrirlash]- Tokopedia : 2020-yil 2-may kuni Tokopedia Shinyhunters tomonidan buzilgan. Ushbu buzilish 15 million foydalanuvchi yozuvlariga taʼsir koʻrsagan. Ushbu hujum natijasida foydalanuvchilarning jinsi, joylashuvi, foydalanuvchi nomi, toʻliq ismi, elektron pochta manzili, telefon raqami va parollarini oshkor qilingan[4].
- Wishbone : Shuningdek, 2020-yilning may oyida ShinyHunters Wishbone-ning toʻliq foydalanuvchi maʼlumotlar bazasini oshkor qilgan. Unda foydalanuvchi nomlari, elektron pochta manzillari, telefon raqamlari, shahar/shtat/yashash mamlakati va keshlangan parollar kabi shaxsiy maʼlumotlar borligi aytiladi[5].
- Microsoft : 2020-yil may oyida ShinyHunters shuningdek, kompaniyaning shaxsiy GitHub hisobidan 500 Gb dan ortiq Microsoft manba kodini oʻgʻirlaganini daʼvo qiladi. Guruh buzilgan GitHub akkauntidan xakerlik forumiga taxminan 1 Gb maʼlumotni nashr ettiradi. Baʼzi kiberxavfsizlik mutaxassislari kodni tahlil qilgunga qadar daʼvolarga shubha qilishdi; tahlildan soʻng, ShinyHuntersning daʼvolari endi shubha ostiga qoʻyilmadi. Microsoft WIRED jurnaliga bergan bayonotida buzilishdan xabardor ekanliklarini aytadi. Keyinchalik Microsoft oʻzining GitHub akkauntini himoya qila boshlaydi, buni ShinyHunters ham oʻzining ular hech qaysi bazaga kira olmaganliklari haqida xabar berish orqali tasdiqlaydi[6][7][8].
- Wattpad : 2020-yil iyul oyida ShinyHunters 270 million foydalanuvchi maʼlumotlarini oʻz ichiga olgan Wattpad maʼlumotlar bazasiga kirish huquqiga ega boʻlishga erishadi. Sizib chiqqan maʼlumotlar orasiga foydalanuvchi nomlari, haqiqiy ismlar, keshlangan parollar, elektron pochta manzillari, geografik joylashuvi, jinsi va tugʻilgan sanasi kiradi[9][10][11].
- Pluto TV : 2020-yil noyabr oyida ShinyHunters 3,2 million Pluto TV foydalanuvchisining shaxsiy maʼlumotlariga kirish huquqiga ega boʻlgani xabar qilingan edi. Buzilgan maʼlumotlar orasida foydalanuvchilarning koʻrsatilgan nomlari, elektron pochta manzillari, IP manzillari, xeshlangan parollar va tugʻilgan sanalari kiritilgan[12][13].
- Animal Jam : Shuningdek, 2020-yil noyabr oyida ShinyHunters Animal Jam ni buzish ortida turgani, bu esa 46 million akkauntning fosh etilishiga olib kelgani haqida xabar berilgan edi[14][15].
- Mashable : 2020-yil noyabr oyida ShinyHunters taniqli xakerlar forumida 5,22 Gb hajmdagi Mashable maʼlumotlar bazasini sizib chiqardi[16].
- Pixlr : 2021-yil yanvar oyida ShinyHunters Pixlr-dan 1,9 million foydalanuvchi yozuvlarini sizdiradi[17].
- Nitro PDF : 2021-yil yanvar oyida ShinyHunters-ning bir qismi ekanligiga daʼvo qilgan xaker Nitro PDF -ning toʻliq maʼlumotlar bazasini — 77 million foydalanuvchi yozuvlarini oʻz ichiga olgan — xakerlik formasiga hech qanday toʻlov olinmasdan sizib chiqaradi[18].
- Bonobos : Shuningdek, 2021-yil yanvar oyida ShinyHunters toʻliq Bonobos zaxira bulutli maʼlumotlar bazasini xakerlar forumiga sizdirgani haqida xabar berilgan edi. Maʼlumotlar bazasida 7 million mijozning manzili, telefon raqamlari va buyurtma tafsilotlari borligi aytiladi; yana 1,8 million roʻyxatdan oʻtgan mijozlar uchun umumiy hisob maʼlumotlari; va 3,5 million qisman kredit karta yozuvlari va keshlangan parollar hsm shular jumlasidandir[19].
- Aditya Birla Fashion : 2021-yil dekabr oyida hindistonlik Aditya Birla Fashion and Retail sotuvchisi buzilgan va toʻlangan. Toʻlov talabi rad etilgan va 5,4 million noyob elektron pochta manzillari boʻlgan maʼlumotlar keyingi oyda ommabop xakerlik forumiga tashlab yuborilgan. Maʼlumotlarda MD5 xeshlari sifatida saqlangan ismlar, telefon raqamlari, jismoniy manzillar, DoBlar, buyurtmalar tarixi va parollar kabi keng koʻlamli shaxsiy mijozlar maʼlumotlari mavjud boʻlgan[20].
Boshqa maʼlumotlar buzilishi
[tahrir | manbasini tahrirlash]Quyida ShinyHunters tomonidan hisoblangan yoki daʼvo qilingan boshqa buzgʻunchiliklar keltirilgan. Taʼsir qilingan foydalanuvchi yozuvlarining taxminiy taʼsiri ham berilgan[21][22][23].
- JusPay — 100 million foydalanuvchi maʼlumotlari[24]
- Zoosk — 30 million foydalanuvchi maʼlumotlari[25]
- Chatbooks −15 million foydalanuvchi maʼlumotlari[25]
- SocialShare — 6 million foydalanuvchi maʼlumotlari[25]
- Home Chef — 8 million foydalanuvchi maʼlumotlari[25]
- Minted — 5 million foydalanuvchi maʼlumotlari[25]
- Chronicle of Higher Education — 3 million foydalanuvchi maʼlumotlari[25]
- GuMim — 2 million foydalanuvchi maʼlumotlari[25]
- Mindful- 2 million foydalanuvchi maʼlumotlari[25]
- Bhinneka — 1.2 million foydalanuvchi maʼlumotlari[25]
- StarTribune — 1 million foydalanuvchi maʼlumotlari[25]
- Dave.com- 7.5 million foydalanuvchi maʼlumotlari[26]
- Drizly.com — 2.4million foydalanuvchi maʼlumotlari[27]
- Havenly — 1.3 million foydalanuvchi maʼlumotlari[27]
- Hurb.com — 20 million foydalanuvchi maʼlumotlari[28]
- Indabamusic — 475,000 foydalanuvchi maʼlumotlari[28]
- Ivoy.mx — 127,000 foydalanuvchi maʼlumotlari[28]
- Mathway — 25.8 million foydalanuvchi maʼlumotlari[28]
- Proctoru — 444,000 foydalanuvchi maʼlumotlari[27]
- Promo.com — 22 million foydalanuvchi maʼlumotlari[29]
- Rewards1- 3 million foydalanuvchi maʼlumotlari[28]
- Scentbird — 5.8 million foydalanuvchi maʼlumotlari[27]
- Swvl — 4 million foydalanuvchi maʼlumotlari[28]
- Glofox — Unknown[30]
- Truefire — 602,000 foydalanuvchi maʼlumotlari[27]
- Vakinha — 4.8 million foydalanuvchi maʼlumotlari[27]
- Appen.com — 5.8 million foydalanuvchi maʼlumotlari[27]
- Styleshare — 6 million foydalanuvchi maʼlumotlari[28]
- Bhinneka — 1.2 million foydalanuvchi maʼlumotlari[28]
- Unacademy — 22 million foydalanuvchi maʼlumotlari[31][32]
- Aditya Birla Fashion and Retail — 5.4 million foydalanuvchi maʼlumotlari[28]
- 2020-yil avgust oyida ShinyHunters Pokemon tasviri va musiqasidan foydalangan holda Hack Forums-ni hack qilish xabarini eʼlon qilishadi[33].
Daʼvolar
[tahrir | manbasini tahrirlash]ShinyHunters guruhi FBI, Indoneziya politsiyasi va Hindiston politsiyasi tomonidan Tokopedia buzilishi uchun tergov ostida. Tokopedia bosh direktori va asoschisi ham Twitterdagi bayonoti orqali bu daʼvoni tasdiqlaydi[34].
Zarb qilingan kompaniya guruhning AQSh federal huquqni muhofaza qilish organlariga buzib kirishi haqida xabar berdi; tergov hali dastlabki bosqichda[35].
Kaliforniyadagi maʼmuriy hujjatlar, shuningdek, ShinyHunters’ning buzgʻunchiligi Wishbone ishlab chiqaruvchisini sinf daʼvosiga duchor boʻlishiga olib kelganini ham koʻrsatadi[36].
Animal Jam shuningdek, ular ShinyHunters haqida FBI Cyber Task Forcega xabar berishga va barcha taʼsirlangan elektron pochtalarni xabardor qilishga tayyorlanayotganliklarini aytdi. Shuningdek, ular oʻz saytlarida buzilish bilan bogʻliq savollarga javob berish uchun „Maʼlumotlar buzilishi haqida ogohlantirish“ ni yaratdilar[37].
BigBasket voqeani tekshirish uchun 2020-yil 6-noyabrda Bengaluru politsiyasiga birinchi maʼlumot hisobotini (FIR) taqdim etadi[38].
Deyv, shuningdek, kompaniya xavfsizligini buzganlik uchun guruhga qarshi tergov boshladi. Tergov davom etmoqda va kompaniya mahalliy huquq-tartibot idoralari va FQB bilan muvofiqlashmoqda[39].
Wattpadning taʼkidlashicha, ular voqea haqida huquq-tartibot idoralariga xabar berishgan va tergovda yordam berish uchun uchinchi tomon xavfsizlik mutaxassislarini jalb qilishgan[40].
Manbalar
[tahrir | manbasini tahrirlash]- ↑ „ShinyHunters Is a Hacking Group on a Data Breach Spree“ (ingliz (Amerika)).
{{cite magazine}}
: Cite magazine requires|magazine=
(yordam) - ↑ Cimpanu. „A hacker group is selling more than 73 million user records on the dark web“ (inglizcha). ZDNet. Qaraldi: 25-yanvar 2021-yil.
- ↑ https://www.optiv.com/sites/default/files/2020-08/TL_2020-CTIE-Report_Whitepaper.pdf [formatsiz URL PDF]
- ↑ „ShinyHunters Is a Hacking Group on a Data Breach Spree“. Wired (ingliz (Amerika)).
- ↑ Cimpanu. „Hacker leaks 40 million user records from popular Wishbone app“ (inglizcha). ZDNet. Qaraldi: 25-yanvar 2021-yil.
- ↑ „Microsoft's GitHub account breached by threat actors Shiny Hunters“. TechGenix (21-may 2020-yil).
- ↑ „'Shiny Hunters' bursts onto dark web scene following spate of breaches“. SC Media (8-may 2020-yil).
- ↑ „Microsoft's GitHub account hacked, private repositories stolen“. BleepingComputer.
- ↑ Deschamps. „Wattpad storytelling platform says hackers had access to user email addresses“ (inglizcha). CTVNews (21-iyul 2020-yil). Qaraldi: 25-yanvar 2021-yil.
- ↑ „Wattpad warns of data breach that stole user info | CBC News“ (inglizcha). CBC. Qaraldi: 25-yanvar 2021-yil.
- ↑ „Wattpad data breach exposes account info for millions of users“ (en-us). BleepingComputer. Qaraldi: 25-yanvar 2021-yil.
- ↑ „ShinyHunters hacked Pluto TV service, 3.2M accounts exposed“ (inglizcha). Security Affairs (15-noyabr 2020-yil). Qaraldi: 25-yanvar 2021-yil.
- ↑ „3 Million Pluto TV Users' Data Was Hacked, But the Company Isn't Telling Them“ (inglizcha). www.vice.com. Qaraldi: 25-yanvar 2021-yil.
- ↑ „Animal Jam was hacked, and data stolen; here's what parents need to know“ (inglizcha). TechCrunch. Qaraldi: 25-yanvar 2021-yil.[sayt ishlamaydi]
- ↑ „Animal Jam kids' virtual world hit by data breach, impacts 46M accounts“ (en-us). BleepingComputer. Qaraldi: 25-yanvar 2021-yil.
- ↑ „ShinyHunters hacker leaks 5.22GB worth of Mashable.com database“.
- ↑ Service. „Hacker leaks 1.9 million user records of photo editing app Pixlr“ (inglizcha). Tribuneindia News Service. Qaraldi: 25-yanvar 2021-yil.
- ↑ „Hacker leaks full database of 77 million Nitro PDF user records“ (en-us). BleepingComputer. Qaraldi: 25-yanvar 2021-yil.
- ↑ „Bonobos clothing store suffers a data breach, hacker leaks 70GB database“ (en-us). BleepingComputer. Qaraldi: 25-yanvar 2021-yil.
- ↑ „Bonobos clothing store suffers a data breach, hacker leaks 70GB database“ (en-us). RestorePrivacy (11-yanvar 2022-yil). Qaraldi: 11-yanvar 2022-yil.
- ↑ May 2020. „ShinyHunters leak millions of user details“ (inglizcha). TechRadar (11-may 2020-yil). Qaraldi: 25-yanvar 2021-yil.
- ↑ July 2020. „386 million user records stolen in data breaches — and they're being given away for free“ (inglizcha). Tom's Guide (29-iyul 2020-yil). Qaraldi: 25-yanvar 2021-yil.
- ↑ „"Shiny Hunters" Hacker Group Keep 73 Mn User Records on Darknet“ (inglizcha). CISO MAG | Cyber Security Magazine (11-may 2020-yil). Qaraldi: 25-yanvar 2021-yil.
- ↑ „Amazon, Swiggy's payment processor hit by data breach“ (inglizcha). The Times of India. Qaraldi: 2021-yil 5-yanvar.
- ↑ 25,00 25,01 25,02 25,03 25,04 25,05 25,06 25,07 25,08 25,09 Cimpanu, Catalin „A hacker group is selling more than 73 million user records on the dark web“. ZDNet.
- ↑ „ShinyHunters Offers Stolen Data on Dark Web“ (inglizcha). Dark Reading (28-iyul 2020-yil). Qaraldi: 2021-yil 25-yanvar.
- ↑ 27,0 27,1 27,2 27,3 27,4 27,5 27,6 „ShinyHunters Offers Stolen Data on Dark Web“. Dark Reading (28-iyul 2020-yil).
- ↑ 28,0 28,1 28,2 28,3 28,4 28,5 28,6 28,7 28,8 „ShinyHunters leaked over 386 million user records from 18 companies“. Security Affairs (28-iyul 2020-yil).
- ↑ „Promo.com data breach impacts 23 million content creators“. The Daily Swig | Cybersecurity news and views (28-iyul 2020-yil).
- ↑ Taylor, Charlie „Irish start-up Glofox investigates possible data breach“ (inglizcha). The Irish Times. Qaraldi: 2021-yil 25-yanvar.
- ↑ „Shiny Hunters Group Selling Data Stolen From 11 Different Companies“.
- ↑ „Shiny Hunters hackers try to sell a host of user records from breaches“. MalwareTips Community.
- ↑ „Archived copy“. hackforums.ne. 2020-yil 29-avgustda asl nusxadan arxivlangan. Qaraldi: 15-yanvar 2022-yil.
- ↑ „Who are Shiny Hunters?“. AndroidRookies (21-may 2020-yil). 2022-yil 19-yanvarda asl nusxadan arxivlangan. Qaraldi: 2022-yil 11-iyun.
- ↑ „Minted confirms data breach as Shiny Hunters sell its database“ (29-may 2020-yil).
- ↑ „Wishbone App Maker Mammoth Media Hit with Class Action Over Data Breach Affecting 40 Million Users“. www.classaction.org.
- ↑ „Animal Jam kids' virtual world hit by data breach, impacts 46M accounts“. BleepingComputer.
- ↑ „BIGBASKET, INDIA'S LEADING ONLINE SUPERMARKET SHOPPING, ALLEGEDLY BREACHED. PERSONAL DETAILS OF OVER 20 MILLION PEOPLE SOLD IN DARKWEB | Cyble“. cybleinc.com (7-noyabr 2020-yil). 27-aprel 2021-yilda asl nusxadan arxivlangan. Qaraldi: 11-iyun 2022-yil.
- ↑ „Security incident at Dave“. A Banking Blog for Humans (25-iyul 2020-yil).
- ↑ „FAQs on the Recent Wattpad Security Incident“. Help Center.[sayt ishlamaydi]