ZDNet報導稱，聲稱竊取了來自十家企業的超9100萬條用戶記錄的黑客組織ShinyHunters，正在暗網市場上叫賣這部分數據。上週的時候，印度尼西亞最大的線上商店Tokopedia，也遭遇了該組織的入侵。起初，ShinyHunter在網絡上“免費”洩露了1500萬的用戶記錄，然後又以5000美元的價格在叫賣包含9100萬條記錄的整個數據庫（相當於在兜售7300萬條用戶記錄）。

在嚐到售賣Tokopedia 用戶記錄帶來的甜頭之後，ShinyHunters 又在本週掛出了另外十家企業的數據庫：

● 網上約會應用Zoosk（3000 萬條用戶記錄）

● 印刷服務Chatbooks（1500 萬條用戶記錄）

● 韓國時尚平台SocialShare（600 萬條用戶記錄）

● 送餐服務Home Chef（800 萬條用戶記錄）

● 線上市場Minted（500 萬條用戶記錄）

● 網絡媒體Chronicle of Higher Education（300 萬用戶記錄）

● 韓國家具雜誌GGuMim（200 萬條用戶記錄）

● 健康雜誌Mindful（200 萬條用戶記錄）

● 印度尼西亞線上商店Bhinneka（120 萬條用戶記錄）

● 美國報紙StarTribune（100 萬條用戶記錄）

據悉，這批數據庫總共涵蓋了7320 萬條用戶記錄。黑市買家可拿出1.8 萬美元全部帶走，或指定買到某個單獨的數據庫。

為了向黑市買家證明自己確實“有貨”，ShinyHunters 還分享了某些被盜數據庫中的樣本示例。

儘管目前某些列出的數據庫的真實性無法得到驗證，但網絡安全社區的Cyble、Nightlion Security、Under Breach 和ZeroFOX，認為其可信度都是相當高的。

一些人認為，ShinyHunters 與去年活躍的黑客組織Gnosticplayers 有一定的聯繫。因其曾以幾乎相同的模式，在暗網市場上兜售超過10 億用戶的憑證。

本週，ZNDet 向受害企業逐個詢問，但截至發稿時，僅有Chatbooks 通過電子郵件回應，該公司已在官網上正式發布了安全漏洞公告。