Группировка ShinyHunters была замечена в поиске уязвимостей, которые можно использовать в атаках, в исходном коде компаний на GitHub – это показал анализ их методов.
По словам специалистов, группировка собирает и перепродает данные пользователей. ShinyHunters взяли на себя ответственность за утечки данных Tokopedia, Wattpad, Pixlr, Bonobos, BigBasket, Mathway, Unacademy, MeetMindful, а также аккаунта Microsoft на GitHub.
По оценкам экспертов, злоумышленники слили более 1.12 млн уникальных адресов электронной почты, принадлежащих организациям S&P 100, образовательным, государственным и военным учреждениям.
На прошлой неделе группировка начала продавать базу данных, которая содержит личную информацию 70 млн клиентов компании AT&T, с начальной стоимостью в $200.000. Сама компания отрицала утечку данных.
