Detalles de la cuenta de 4 millones de usuarios de Quidd compartidos en el foro de piratería


Quidd, un mercado en línea para intercambiar calcomanías, tarjetas, juguetes y otros objetos de colección, parece haber sufrido una violación de datos en 2019, y los detalles de alrededor de cuatro millones de usuarios ahora se comparten de forma gratuita en foros de piratería clandestina.

Los datos, de los cuales ZDNet ha obtenido muestras de tres fuentes diferentes, contiene nombres de usuario Quidd, direcciones de correo electrónico y contraseñas de cuentas hash.

Un hacker conocido como ProTag cree estar detrás de la violación

En el panorama del delito cibernético, hay diferentes grupos y entidades, cada uno con diferentes roles. Hay piratas informáticos, los que llevan a cabo las violaciones de seguridad reales, y hay comerciantes de datos, individuos que se dedican a vender y revender los datos pirateados.

Dos fuentes diferentes han dicho ZDNet que un pirata informático conocido como ProTag fue quien tomó el crédito por la violación y primero puso a la venta los datos de Quidd.

Adicionalmente, ZDNet También ha aprendido de un comerciante de datos que la información de Quidd se ha estado negociando de forma privada entre grupos de alto nivel durante meses, con anuncios de la información de Quidd publicados en foros de piratería y Pastebin desde al menos octubre y diciembre de 2019, respectivamente.

quidd-ads.png

Imagen: ZDNet

Pero aunque los datos se han negociado de forma privada en anillos exclusivos durante meses, la información del usuario de Quidd ahora se ha filtrado al dominio público.

Esto sucedió el mes pasado después de que un comerciante de datos publicó una copia de los datos de Quidd en un foro de hackers de acceso público.

Desde entonces, los datos han sido compartidos y compartidos entre otros miembros de la comunidad de hackers, constantemente recargados en múltiples foros.

quidd.png "src =" https://zdnet4.cbsistatic.com/hub/i/2020/04/14/0c6b95fa-e8ab-4afb-8fab-6495ad66ef03/quidd.png

Imagen: ZDNet

Quidd no ha revelado ningún incidente de seguridad reciente, y no está claro si la compañía tiene conocimiento de la violación. ZDNet contactó a la compañía para obtener comentarios y actualizará el artículo con cualquier declaración que la compañía quiera hacer.

ZDNet también obtuvo copias de los datos filtrados y se comunicó con algunos usuarios para confirmar que sus detalles eran correctos.

Seguridad Basada en Riesgo, quien informó por primera vez sobre la violación de Quidd el viernes, También dijo que «después de la prueba inicial, los datos parecen ser válidos».

Lo único positivo en los datos filtrados es que las contraseñas no estaban en formato de texto very simple, sino que estaban protegidas con el algoritmo de hash bcrypt.

Revertir las contraseñas protegidas por bcrypt en su formato de texto sin formato se considera increíblemente difícil y una operación que consume mucho tiempo y recursos.

Irónicamente, el uso del algoritmo bcrypt también es muy probable la razón por la cual los datos de Quidd se han filtrado en foros públicos de piratería en primer lugar.

«Es una cripta, por lo que realmente no ha tenido una gran demanda», dijo un comerciante de datos ZDNet hoy (cita editada para mayor claridad).

El comerciante se refiere al hecho de que los grupos de spam, malware y fraude en línea normalmente están interesados ​​en datos pirateados que contienen contraseñas de texto sin cifrar, ya que es más fácil hacerse cargo de esas cuentas y llevar a cabo sus respectivas campañas de spam, malware y fraude.

Desafortunadamente, algunos hackers ahora han comenzado a trabajar en descifrar las contraseñas de Quidd. Actualmente, un individuo está vendiendo acceso a más de 135,000 contraseñas Quidd descifradas, mientras que Chance-Based Stability dice que está rastreando a otro individuo que afirma proporcionar acceso a más de un millón de cuentas Quidd descifradas.

Se recomienda a los usuarios de Quidd que cambien las contraseñas de las cuentas lo antes posible.

quidd-hashed.png "src =" https://zdnet4.cbsistatic.com/hub/i/2020/04/14/b5ce1a32-b6a7-46d5-992a-3622ab7db3a8/quidd-hashed.png

Imagen: ZDNet



Enlace a la noticia unique