ShinyHunters опубликовала миллионы записей из баз данных SoundCloud, Crunchbase и Betterment
Хакерская группа ShinyHunters разместила частичные базы данных трех компаний на своем сайте в дарквебе. Среди пострадавших оказались аудиостриминговая платформа SoundCloud, ресурс Crunchbase, предоставляющий информацию о частных и публичных компаниях, а также американская финансовая консультационная компания Betterment.
Сообщение о произошедшем было опубликовано 22 января. Через аккаунты группы в мессенджере Telegram были распространены ссылки на сайты в домене .onion, позволяющие свободно скачать утёкшие данные. По утверждению хакерской группировки, публикация произошла вследствие неудачных попыток вымогательства денег у атакованных организаций.
Стоит отметить, что в декабре 2025 года руководство SoundCloud подтвердило факт утечки данных, затронувшей около 20% пользователей сервиса. Так как общее число зарегистрированных пользователей платформы составляет примерно 175—180 млн, речь идет приблизительно о 35—36 миллионах аккаунтов. Это совпадает с цифрами, заявленными самой группой ShinyHunters.
В тот же день, 22 января 2026 года, сервис облачной идентификации и управления доступом Okta выпустил предупреждение о масштабной кампании фишинга с использованием системы единого входа (SSO). Точное количество жертв атаки пока неизвестно.
По данным поста израильского специалиста по кибербезопасности Алона Гала из фирмы Hudson Rock, представители ShinyHunters связались с ним лично, сообщив, что именно их группировка ответственна за кампанию фишинга против Okta, и пообещав дальнейшую публикацию новых утечек.
Таким образом, возникает вопрос, связаны ли три указанные утечки данных с деятельностью Okta. Пока этот аспект остается неясным.
На данный момент проблема еще не разрешена и данные, предположительно принадлежащие перечисленным компаниям, остаются доступными для скачивания.
Залогиньтесь, чтобы писать комментарии