Varje generation av populära Pokémon -spel är centrerade kring samma grundprincip: huvudmålet är att samla så många olika karaktärer som möjligt. Under åren har Pokémon vuxit till en mega-framgångsrik franchise som spänner över kortspel, tv-serier, filmspinoffs, böcker och så vidare.

På sätt och vis har det också inspirerat en hackergrupp som kallar sig ShinyHunters. Så vem är de? Vad gör ShinyHunters?

Vem är ShinyHunters och vad gör de?

Ungefär som spelare samlar Pokémon, samlar ShinyHunters in - eller snarare stjäl - data. Gruppen använder Pokémon Umbreon som sin avatar på sociala medier och hackerforum.

ShinyHunters dök upp första gången i maj 2020, när det publicerade mer än 90 miljoner Tokopedia (Indonesiens största e-handelsplattform) användarrekord till salu på en mörk webbmarknad kallad Empire Market.

Sedan dess har gruppen varit mycket aktiva i underjordiska forum, där den säljer stulen data eller postar den gratis, vilket har ökat dess ökända och popularitet bland cyberkriminella.

instagram viewer

Liksom de flesta hackergrupper drar ShinyHunters sig tillbaka och går under jorden efter ett lyckat angrepp. Under denna period av offentlig inaktivitet, som vanligtvis varar några månader, utvecklar hackarna nya produkter och taktik, väljer sina mål och slår sedan igen.

Vem har ShinyHunters riktat in sig på?

ShinyHunters har siktat på dussintals stora och medelstora organisationer sedan maj 2020.

Här är de mest anmärkningsvärda dataintrång som det har utfört.

Microsoft GitHub

I maj 2020 kontaktade ShinyHunters den populära tekniska webbplatsen Blirande dator för att avslöja att den hade stulit mer än 500 GB Microsoft -källkod från företagets privata GitHub -konto.

RELATERAD: Vad är GitHub? En introduktion till dess grundläggande funktioner

Gruppen sa att de först hade planerat att sälja data, men bestämde sig sedan för att läcka den gratis. Microsoft förnekade först att attacken hade ägt rum, men erkände senare att den gjorde det.

Wattpad

ShinHunters var ansvarig för det massiva juli 2020 Wattpad -hacket, som avslöjade data från 271 miljoner användare, inklusive visningsnamn, fullständiga namn, e -postadresser, födelsedatum, IP -adresser och lösenord.

Som BetaKit rapporterade vid den tiden, data erbjöds ursprungligen för $ 100 000, men läckte sedan ut gratis via RaidForums. I ett uttalande bekräftade Wattpad överträdelsen men noterade att ingen ekonomisk information var åtkomlig under incidenten.

Mashable

I november 2020 attackerade ShinyHunters Mashable, ett media- och underhållningsföretag baserat i USA, och läckte 5,22 GB av databasen gratis, enligt rapporter från HackRead.

Den omfattande databasen innehöll användar-, personal- och abonnentdata. Det inkluderade fullständiga namn, e-postadresser, kön, land, arbetsbeskrivning, länkar till sociala medier och online-beteendemässiga detaljer.

Lyckligtvis för de som drabbats av överträdelsen innehöll inte uppgifterna från ShinyHunters ekonomisk information.

Pixlr

I januari 2021 hackade ShinyHunters online -fotoredigeringsprogrammet Pixlr. Den fick tillgång till 1,9 miljoner användarposter, bestående av användarnamn, lösenord, e -postadresser och annan privat information.

Enligt CPO Magazine, publicerade gruppen användarrekord på ett underjordiskt hackerforum gratis och vann beröm och beundran från den gemenskapen och ilskan från Pixlr -användare.

ShinyHunters ska ha kommit åt Pixlr -data genom att hacka systerstockfotosidan 123rf - båda ägs av samma moderbolag, Inmagine.

Bonobos

Samma månad hackade ShinyHunters den Walmart-ägda herrkläderhandlaren Bonobos och läckte en enorm mängd kunddata.

Enligt Blirande dator, släppte gruppen gratis en massiv databas med miljoner användaradresser, telefonnummer, lösenord och partiella kreditkortsregister.

Enligt företaget lyckades gruppen inte få tillgång till interna system, utan snarare till en molnbaserad säkerhetskopia.

ShinyHunters skift till utpressning

Under cirka 15 månader gjorde ShinyHunters ett namn för sig själv i hackersamhället genom att släppa stulna data gratis. I början av augusti 2021 övergick det till synes till utpressning.

Enligt cybersäkerhetsföretaget Digitala skuggor, vid den tiden började ShinyHunters utpressa sina offer; hotar med att avslöja sina uppgifter om inte lösen betalas ut.

Bytet var knappast en överraskning, med tanke på att de mest ökända och lönsamma hackergrupperna i världen tenderar att fokusera på ransomware och riktar sig främst till stora organisationer.

RELATERAD: Vad är Ransomware och hur kan du ta bort det?

Den 17 augusti 2021 sålde gruppen ut vad den hävdade var stulna uppgifter från det amerikanska telekombolaget AT&T. Auktionen var ursprungligen prissatt till 200 000 dollar, men nådde snabbt 1 miljon dollar.

Inlägget raderades senare av forummoderatorer eftersom det påstås innehålla personnummer. Från och med oktober 2021 är det fortfarande oklart om detta var ett PR -stunt av ShinyHunters eller om de faktiskt lyckades hacka AT&T.

Det är mycket troligt att ShinyHunters övergång till utpressning är permanent.

Vem står bakom ShinyHunters?

Så, vilka är individerna bakom ShinyHunters? Det är fortfarande oklart, men vissa cybersäkerhetsforskare tror att gruppen åtminstone är ansluten till GnosticPlayers.

GnosticPlayers låg bakom mer än 40 överträdelser 2019, när det tog sikte på plattformar som Canva och Live Journal. Ungefär som ShinyHunters kontaktade GnosticPlayers pressmedlemmar för att ta ansvar för attacker och släppte stulna data gratis innan de gick över till att sälja den.

Hur man tar reda på om ShinyHunters stal dina data

Även om du vidtar alla nödvändiga försiktighetsåtgärder är det fortfarande möjligt att få dina uppgifter avslöjade vid ett brott. Det finns flera sätt att kontrollera om du har blivit utsatt, men det bästa och snabbaste är att använda ett onlineverktyg som heter Har jag blivit Pwned.

Denna webbplats låter vem som helst kontrollera om deras e -post, telefonnummer eller lösenord har äventyrats vid ett registrerat dataintrång.

För att göra det, besök helt enkelt Have I Been Pwned och ange dina uppgifter. Om det visar sig att dina data äventyras, ändra omedelbart ditt lösenord och ställa in tvåfaktorsautentisering på alla dina konton.

Var vaksam

Det är alltid en bra idé att regelbundet kontrollera Have I Been Pwned för att se om dina data har exponerats av ShinyHunters eller någon annan hackergrupp.

Helst bör du använda flera e -postadresser i motsats till bara en, och aldrig använda samma lösenord på flera konton. Detta bör minimera din övergripande sårbarhet, även om din data blir stulen.

Dela med sigTweetE-post
Hur man skapar ett okrossbart lösenord som du inte kommer att glömma: 6 tips

Hur kan du skapa starka och unika lösenord som du inte kommer att glömma? Det är inte så svårt som det kan tyckas!

Läs Nästa

Relaterade ämnen
  • säkerhet
  • Ransomware
  • Online säkerhet
  • Dataintrång
  • Datasäkerhet
Om författaren
Damir Mujezinovic (11 artiklar publicerade)

Damir är frilansande författare och reporter vars arbete fokuserar på cybersäkerhet. Utanför skrivandet tycker han om att läsa, musik och film.

Mer från Damir Mujezinovic

Prenumerera på vårt nyhetsbrev

Gå med i vårt nyhetsbrev för tekniska tips, recensioner, gratis e -böcker och exklusiva erbjudanden!

Klicka här för att prenumerera