上周，印度尼西亚最大的线上商店 Tokopedia 也遭到了该组织的攻击。起初，ShinyHunters 在网上“免费”分享了 1500 万用户记录，然后又以 5000 美元的价格出售收录了 9100 万用户信息的数据库。

在尝到兜售 Tokopedia 用户记录带来的甜头之后，ShinyHunters 又在本周挂出了十家公司的数据库。该组织窃取的用户数据库涉及的公司包括：

线上交友应用 Zoosk（3000 万用户信息）；

印刷服务平台 Chatbooks（1500 万用户信息）；

韩国时尚平台 SocialShare（600 万用户信息）；

送餐应用 Home Chef（800 万用户信息）；

电商平台 Minted （500 万用户信息）；

线上报纸 Chronicle of Higher Education（300 万用户信息）；

韩国家具杂志 GGuMim（200 万用户信息）；

健康杂志 Mindful（200 万用户信息）；

印尼电商平台 Bhinneka（120 万用户信息）；

以及美国报纸 StarTribune（100 万用户信息）。

据悉，这批数据库总共涵盖了 7320 万名用户的信息。黑市买家可用 1.8 万美元的价格全部买下，或者单独购买某个公司的数据库。

该黑客组织还分享了一些被盗数据库的样本，ZDNet 验证发现这些样本确实涵盖了合法的用户记录，里面记载了详细的用户信息。

尽管目前数据库的真实性无从验证，但包括 Nightlion Security、Under Breach 和 ZeroFOX 在内的网络风险预防平台均认为其可信度较高。一些人认为，ShinyHunters 与去年活跃的黑客组织 Gnosticplayers 有一定的关联。后者曾以几乎相同的模式在暗网市场上兜售了超过 10 亿条用户凭证。

ZNDet 已经在本周向当事企业逐个询问，以确认具体情况。但截至发稿时，只有 Chatbooks 通过电子邮件回复，表示公司已在官网上正式发布了安全漏洞公告。在 5 月 9 日，在线交友平台 MobiFriends 也宣布，其数据库中有将近 400 万名用户的信息遭到泄露。

本文编译自 A hacker group is selling more than 73 million user records on the dark web。

本文作者：（照夕子）