シャイニー・ハンターズ

From Wikipedia, the free encyclopedia

シャイニー・ハンターズ: Shiny hunters)は2020年に組織されたとされる悪質な犯罪ハッカーグループで、多数のデータ侵害に関与しているとされている。盗まれた情報は頻繁にダークウェブで販売される[1][2]

グループの名前は、ポケモンフランチャイズの仕組みであるシャイニーポケモンに由来しているという。ゲームでは、プレイヤーにとって見つけにくい稀に別の色違いで遭遇するポケモンがある[3]。グループに関わるTwitterプロフィールのアバターには、光るポケモンの画像を載せている[3]

注目すべきデータ侵害

  • AT&T Wireless: 2021年、シャイニー・ハンターズは、利用者の個人情報、社会保障番号、電話番号を含む、7,000万人のAT&Tワイヤレス加入者に関する情報の販売を開始した。2024年にAT&Tはデータ侵害を認めた[4][5][6]
  • Tokopedia: 2020年5月2日、トコペディアがシャイニー・ハンターズに侵害され、9100万件の利用者アカウントのデータを保有していると主張、性別、場所、利用者名、フルネーム、メールアドレス、電話番号、ハッシュ化されたパスワードが暴露された[1]
  • Wishbone: 2020年5月、また、Wishboneの完全な利用者データベースを漏洩した。このデータベースには、利用者名、メールアドレス、電話番号、居住国/市区町村、ハッシュ化されたパスワードなど、個人情報が含まれるとされる[7]
  • Microsoft: 2020年5月、MicrosoftのプライベートGitHubアカウントから500GB超のMicrosoftソースコードを盗んだと表明した。このグループはハッキングされたGitHubアカウントから約1GBのデータをハッキングフォーラムに晒した。サイバーセキュリティ専門家の一部はコード分析を行うまでハッカーの主張を疑っていたが、シャイニー・ハンターズの主張はもはや議論の余地はなかった。Microsoftは声明において、この侵害を認識しているとWIREDに応え、後にGitHubアカウントを保護したが、シャイニー・ハンターズはどのリポジトリにもアクセスできないと報告、これを確認した[8][9][10]
  • Wattpad: 2020年7月、2億7000万件の利用者情報を含むen:Wattpadデータベースを入手し、ユーザー名、本名、ハッシュ化されたパスワード、メールアドレス、地理的位置、性別、生年月日が漏洩した[11][12][13]
  • Pluto TV: 2020年11月、シャイニー・ハンターズがPluto TVの利用者320万人の個人データを入手したと報告された。利用者の表示名、メールアドレス、IPアドレス、ハッシュ化されたパスワード、生年月日といったデータがハッキングされた[14][15]
  • Animal Jam: 2020年11月には、オンラインゲームen:Animal Jamのハッキングに関与し、4,600万件のアカウントの漏洩も報じられた[16][17]
  • Mashable: 2020年11月、シャイニー・ハンターズは著名なハッカーフォーラムで5.22GB相当のマッシャブルのデータベースを漏洩した[18]
  • Pixlr: 2021年1月、Pixlrの190万件の利用者記録を漏洩した[19]
  • Nitro PDF: 2021年1月、シャイニー・ハンターズの一員であると主張するハッカーが、7,700万件の利用者記録を含む編集アプリ、en:Nitro PDFの完全なデータベースをハッカーフォーラムで無料で漏洩した[20]
  • Bonobos: また、2021年1月にシャイニー・ハンターズがアパレル企業のBonobosの完全なバックアップクラウドデータベースをハッカーフォーラムに漏洩したと報告された。データベースには、700万人の顧客の住所、電話番号、注文の詳細、加えて180万人の顧客の一般的なアカウント情報、350万件の部分的なクレジットカード記録とハッシュ化されたパスワードが含まれているという[21]
  • アディティア・ビルラ・ファッション・アンド・リテール: 2021年12月、インドの小売業者アディティア・ビルラ・ファッション・アンド・リテール英語版が侵入され、身代金を要求された。身代金要求は拒否されたとされ、翌月に540万件の固有のメールアドレスを含むデータが人気のハッキングフォーラムに、氏名、電話番号、住所、生年月日、注文履歴、MD5ハッシュで保存されたパスワードなど、広汎な顧客個人情報が晒された[22]
  • Mathway: 2020年1月、シャイニー・ハンターズがMathwayに侵入し、約2,500万人の利用者情報を盗んだ。Mathwayは代数方程式を解くのに役立つ、学生に人気の数学アプリである
  • Santander: 2024年5月30日、サンタンデール銀行がシャイニー・ハンターズに侵入され、スペイン、チリ、ウルグアイの全銀行員と顧客3,000万人の情報がハッキングされた。これはらはチケットマスターからのクレジットカード、住所、スタッフ情報であった

他のデータ侵害

下記は例として挙げられる事象または伝えられるその他のハッキングである。利用者情報の推測値も記す[23][24][25]

  • JusPay - 1億件の利用者記録[26]
  • en:Zoosk - 3000万件の利用者記録[27]
  • Chatbooks - 1500万件の利用者記録[27]
  • SocialShare - 600万件の利用者記録[27]
  • en:Home Chef - 800万件の利用者記録[27]
  • en:Minted - 500万件の利用者記録[27]
  • The Chronicle of Higher Education - 3 million件の利用者記録[27]
  • GuMim - 200万件の利用者記録[27]
  • Mindful - 200万件n件の利用者記録[27]
  • Bhinneka - 120万件の利用者記録[27]
  • スター・トリビューン - 100万件の利用者記録[27]
  • Dave.com- 750万件の利用者記録[28]
  • Drizly.com - 240万件の利用者記録[29]
  • Havenly - 130万件の利用者記録[29]
  • Hurb.com - 2千万件の利用者記録[30]
  • Indabamusic - 475,000 件の利用者記録[30]
  • Ivoy.mx - 127,000件の利用者記録[30]
  • Mathway - 2,580万件の利用者記録[30]
  • Proctoru - 444,000件の利用者記録[29]
    - 2,200万件の利用者記録[31]
  • Rewards1- 300万件の利用者記録[30]
  • Scentbird - 580万件の利用者記録[29]
  • en:Swvl - 400万件の利用者記録[30]
  • Glofox - 不明[32]
  • Truefire - 60万2千件の利用者記録[29]
  • Vakinha - 480万件の利用者記録[29]
  • Appen.com - 580万件の利用者記録[29]
  • Styleshare - 600万件の利用者記録[30]
  • Bhinneka - 120万件の利用者記録[30]
  • en:Unacademy - 2200万件の利用者記録[33][34]
  • Upstox - 11万件の利用者記録[35]
  • Aditya Birla Fashion and Retail - 540万件の利用者記録[30]

訴訟

逮捕

脚注

Related Articles

Wikiwand AI