O Santander, Ticketmaster e Tinder têm algo em comum que preocupa especialistas de segurança: todas essas empresas foram alvos do ShinyHunters, um grupo hacker que vem montando uma coleção de ataques digitais contra corporações renomadas.
O ShinyHunters é relativamente novo, tendo suas primeiras operações datadas de 2020. Desde então, o grupo de criminosos já assumiu a autoria de várias violações de segurança envolvendo o Wattpad, a Tokopedia, a Microsoft, o Soundcloud e até mesmo o Google.
O caso mais recente foi um ciberataque orquestrado por eles contra o Match Group, conglomerado por trás de aplicativos de relacionamento populares, como o Tinder e o Hinge. A ação resultou no vazamento de 1,7 GB de dados de clientes, com até 10 milhões de registros expostos.
O modus operandi do ShinyHunters é diferente, pois eles apostam no roubo de credenciais armazenadas em nuvem ao invés de seguir o modelo de grupos de ransomware. Eles são mais 'sutis' e evitam fazer entradas grandiosas na hora de cometer uma violação de sistemas, optando por táticas de engenharia social para focar em contas registradas no GitHub, AWS ou SSO.
