Um grupo de hackers, que dá pelo nome de ShinyHunters, está a vender 73,2 milhões de registos pessoais na dark web. Segundo o portal ZDNet, os dados foram obtidos na sequência de uma série de ataques informáticos a vários sites. Zoosk e Chatbooks são apenas dois dos portais afetados, mas foi deles de onde saíram a maior parte dos registos. Ao todo, foram roubados 45 milhões de registos a estas duas plataformas.

O ataque foi endereçado a diversos sites, entre os quais os jornais Chronicle of Higher Education e Star Tribune, portais sul-coreanos de marcas de mobiliário e moda, revistas de saúde, serviços de entregas, entre outros.

Mais de 500 mil contas Zoom estão à venda em foruns de hackers na Dark Web
Mais de 500 mil contas Zoom estão à venda em foruns de hackers na Dark Web
Ver artigo

Os ataques já identificados podem fazer parte de uma campanha maior, uma vez que o grupo alega ter roubado cerca de 500GB de dados dos repositórios do GitHub. Já neste mês de maio, os ShinyHunters foram dados como responsáveis pelo ataque à loja indonésia Tokopedia, cuja base de dados, composta por dados pessoais de 91 milhões de utilizadores, foi colocada à venda online por 5 mil dólares.

De acordo com a ZDNet, a senda de ataques tem o objetivo de gerar lucro para o grupo. A rapidez e a escala da campanha não é, contudo, comum.

A investigação sugere ainda que, por operar com base num padrão semelhante, este grupo pode ter afinidade com um outro grupo de hackers chamado Gnosticplayers que, em 2019, vendeu mais de mil milhões de credenciais pessoais em mercados negros na dark web.