ГлавнаябезопасностьКвидд: миллионы пользователей делятся хакерскими форумами!

Квидд: миллионы пользователей делятся хакерскими форумами!

Квидд, один онлайн Рынок, на котором продаются наклейки, открытки, игрушки и другие предметы коллекционирования, был нарушен в 2019 году, что привело к утечке данных около 4 миллионов пользователей в хакерские форумы, Эти данные включают в себя имена пользователей Quidd, адреса e-mail и пароли от взломанных аккаунтов. За утечкой стоит хакер, известный как PROTAG.


На его месте киберпреступностьСуществуют разные группы и организации, каждая из которых играет свою роль. Есть, например, хакеры, которые совершают существенные нарушения безопасности, а также есть торговцы данными, то есть люди, занимающиеся продажей украденных данных. Два разных источника сообщили ZDNet, что хакер, известный как ProTag, является тем, кто, похоже, скрывается за этим нарушением и был первым, кто утек данные из Quidd, выставив их на продажу. Кроме того, ZDNet узнал от трейдера, что информация Quidd продавалась месяцами, а объявления, связанные с ней, публиковались на хакерских форумах и в Pastebin примерно с октября и декабря 2019 года соответственно. Но в то время как эти данные были предметом частных переговоров в течение нескольких месяцев, информация о пользователях в Quidd стала общедоступной. Это произошло в прошлом месяце, когда продавец данных разместил копию данных Quidd на открытом хакерском форуме. С тех пор данные были переданы и переизданы среди других членов пиратского сообщества.

Quidd не выявил каких-либо недавних инцидентов безопасность, поэтому не ясно, знает ли компания о нарушении. ZDNet связался с ней по этому поводу, не получив никакого ответа, и, получив копии утекших данных, она также связалась с некоторыми пользователями, чтобы подтвердить, что их данные верны.

Служба безопасности на основе рисков, которая впервые сообщила о нарушении Quidd на прошлой неделе, также заявила, что после первоначального теста данные представляются достоверными. Единственным положительным моментом утечки данных является то, что пароли были не в текстовом формате, а были застрахованы с помощью алгоритма. Bcrypt, Обращение зашифрованных паролей в их скрытой форме считается чрезвычайно сложным и требует времени и ресурсов. По иронии судьбы, использование алгоритма bcrypt может быть причиной того, что данные Quidd просочились в публичные хакерские форумы. Продавец относится к тому факту, что группы спамВредоносные программы и киберзапугивание заинтересованы в пиратских данных, содержащих пароли с открытым текстом, поскольку легче контролировать эти учетные записи и запускать соответствующие спам-кампании, вредоносных программ и мошенничество.

В настоящее время существует множество хакеров, пытающихся «взломать» пароли Quidd. Один человек продает доступ к более чем 135.000 XNUMX скрытых паролей Quidd, в то время как отчеты о безопасности на основе рисков идентифицируют другого человека, который утверждает, что предоставляет доступ в более чем 1 млн. нарушенных аккаунтов Quidd. Поэтому пользователям Quidd рекомендуется сменить свои пароли как можно скорее.

Pohackontashttps://www.secnews.gr
Каждое достижение начинается с решения попробовать.

ЖИВЫЕ НОВОСТИ