Theo ZDNet, nhóm tin tặc này đã tấn công vào nhiều trang web khác nhau trên mạng internet và đánh cắp đi nhiều dữ liệu cá nhân của người dùng. Hiện ShinyHunters đang bán khoảng 73,2 triệu hồ sơ người dùng trên các trang web đen, trong đó bao gồm 30 triệu hồ sơ từ ứng dụng hẹn hò Zoosk, 15 triệu hồ sơ của dịch vụ in Chatbooks. Và phần còn lại đến từ nhiều trang web khác như báo Star Tribune, các trang web thời trang và nội thất của Hàn Quốc.
Đây dường như là một phần của một chiến dịch lớn về tấn công mạng. Nhóm này cũng tuyên bố đã đánh cắp 500 GB từ kho lưu trữ GitHub riêng của Microsoft, và đột nhập vào cửa hàng trực tuyến Tokopedia của Indonesia hồi đầu tháng 5. Vụ việc của GitHub được biết là không có các dữ liệu quan trọng nhạy cảm của Microsoft bị lộ ra, nhưng ShinyHunters đã chào bán cơ sở dữ liệu Tokopedia với giá 5.000 USD.
Do lợi nhuận từ việc bán Tokopedia, nhóm tin tặc, trong suốt tuần qua, đã công bố cơ sở dữ liệu của 10 công ty nữa. Các cơ sở dữ liệu người dùng bị cáo buộc là đánh cắp từ các tổ chức sau: Ứng dụng hò hẹn trực tuyến Zoosk (30 triệu hồ sơ người dùng); Dịch vụ in ấn Chatbooks (15 triệu hồ sơ người dùng); Nền tảng thời trang Hàn Quốc SocialShare (6 triệu hồ sơ người dùng); Dịch vụ chuyển phát thực phẩm Home Chef (8 triệu hồ sơ người dùng); Chợ trực tuyến Minted (5 triệu hồ sơ người dùng); Báo điện tử Chronicle of Higher Education (3 triệu hồ sơ người dùng); Tạp chí đồ nội thất Hàn Quốc GguMim (2 triệu hồ sơ người dùng);Tạp chí sức khoẻ Mindful (2 triệu hồ sơ người dùng); Cửa hàng trực tuyến Bhinneka của Indonesia (1,2 triệu hồ sơ người dùng); Tờ báo StarTribune của Mỹ (1 triệu hồ sơ người dùng).
Cơ sở dữ liệu được công bố là 73,2 triệu hồ sơ người dùng, được tin tặc đang rao bán với giá khoảng 18.000 USD, trong đó mỗi cơ sở dữ liệu của từng đơn vị lại được rao bán riêng. Nhóm tin tặc đã chia sẻ các mẫu từ một số cơ sở dữ liệu bị đánh cắp.
Mặc dù tính hợp pháp của một số cơ sở dữ liệu không thể được xác minh, nhưng ZDNet nhận thấy rằng các mẫu dữ liệu thu được khớp với hồ sơ thực. Các nhà nghiên cứu trong cộng đồng cũng tin rằng ShinyHunters là tổ chức đã thực hiện những vụ việc vi phạm nói trên.
Một số chuyên gia bảo mật tin rằng nhóm ShinyHunters có mối quan hệ với Gnintoplayers, một nhóm tin tặc hoạt động vào năm ngoái và đã bán hơn một tỉ thông tin người dùng trên các thị trường web đen vì mô hình hoạt động, phương thức tấn công gần như giống hệt nhau.
Thông thường tin tặc tấn công đánh cắp dữ liệu chỉ nhằm vào mục đích bán kiếm tiền, nhưng đợt tấn công trên diện rộng và có quy mô lớn với tốc độ rất cao vừa qua khiến cho các nhà bảo mật rất lo ngại chưa hiểu đằng sau cuộc tấn công này còn mục đích nào khác không.