Das ist viel zu einfach gedacht. Ich denke, dass die kompromittierenden Daten zu den Personen nach Hause, zum Arbeitsplatz etc. pp. kommen werden, so dass die Chance extrem hoch ist, dass diese Dinge von den Menschen gesehen werden, die es sehen sollen…
SH wird sich schon die „passenden“ Opfer aussuchen, von denen sie sich finanzielle Gewinne erhoffen! ShinyHunters sind keine Laien - der Verdacht liegt nahe, dass sich ein großer Teil der Personen schon vor dem Pornhub-Leak, in den eigenen Datenbanken befanden z.B. aus den knapp 2 Milliarden Datensätzen des Salesforce-Leak von Salesloft. Dort wurden in mittlerweile zwei großen Wellen fast 1050 Unternehmen „geöffnet“!
Zu den Unternehmen, die bekanntermaßen von den Salesloft-Angriffen betroffen waren, gehören u.a. Google , Cloudflare , Rubrik , Elastic , Proofpoint , JFrog , Zscaler , Tenable , Palo Alto Networks , CyberArk , BeyondTrust , Nutanix , Qualys und Cato Networks u.v.m.
Die eigens von SH programmierten „Crawler“ suchen nach Querverweisen in allen Leak-DBs, die sie besitzen, um dadurch „lohnenswerte“ Erpressungs-Opfer zu lokalisieren!
Da wird also nichts am schwarzen Brett des Internets veröffentlicht, wie manche denken!
Man muss die Leaks um Salesforce / Pornhub als sich ergänzende Einzelprojekte sehen, die nur zusammen für SH finanzielle Gewinne kreieren!
