Κυριακή, 21 Φεβρουαρίου, 22:46
Αρχική security Quidd: Δεδομένα εκατομμυρίων χρηστών μοιράζονται σε hacking forums!

Quidd: Δεδομένα εκατομμυρίων χρηστών μοιράζονται σε hacking forums!

Το Quidd, μια online αγορά στην οποία πωλούνται αυτοκόλλητα, κάρτες, παιχνίδια και άλλα συλλεκτικά αντικείμενα, παραβιάστηκε το 2019 με αποτέλεσμα την διαρροή δεδομένων περίπου 4 εκατομμυρίων χρηστών σε hacking forums. Σε αυτά τα δεδομένα περιλαμβάνονται ονόματα χρηστών του Quidd, διευθύνσεις email και κωδικοί πρόσβασης από λογαριασμούς που χακαρίστηκαν. Πίσω από την διαρροή αυτών των δεδομένων φαίνεται να κρύβεται ένας χάκερ που είναι γνωστός ως PROTAG.


Στο χώρο του κυβερνοεγκλήματος, υπάρχουν διάφορες ομάδες και οντότητες, καθεμία από τις οποίες διαδραματίζει διαφορετικό ρόλο. Υπάρχουν, για παράδειγμα, χάκερς που πραγματοποιούν τις ουσιαστικές παραβιάσεις ασφαλείας και υπάρχουν και έμποροι δεδομένων, δηλαδή άτομα που ασχολούνται με την πώληση των δεδομένων που έχουν κλαπεί. Δύο διαφορετικές πηγές ανέφεραν στο ZDNet ότι ένας χάκερ που είναι γνωστός ως ProTag είναι εκείνος που φαίνεται να κρύβεται πίσω από την εν λόγω παραβίαση και που διέρρευσε πρώτος τα δεδομένα από το Quidd θέτοντάς τα προς πώληση. Επιπλέον, το ZDNet έμαθε από έναν έμπορο δεδομένων ότι οι πληροφορίες του Quidd πωλούνταν για μήνες, με διαφημίσεις που σχετίζονταν με αυτές να δημοσιεύονται σε hacking forums και στο Pastebin περίπου από τον Οκτώβριο και τον Δεκέμβριο του 2019 αντίστοιχα. Αλλά ενώ τα δεδομένα αυτά αποτελούσαν αντικείμενο ιδιωτικών διαπραγματεύσεων για μήνες, οι πληροφορίες χρηστών του Quidd έχουν πλέον διαρρεύσει δημόσια. Αυτό συνέβη τον περασμένο μήνα, όταν ένας έμπορος δεδομένων δημοσίευσε ένα αντίγραφο των δεδομένων του Quidd σε ένα δημόσιο hacking forum. Από τότε, τα δεδομένα έχουν μοιραστεί και αναδημοσιευτεί μεταξύ άλλων μελών της πειρατικής κοινότητας.

Η Quidd δεν έχει αποκαλύψει κανένα πρόσφατο περιστατικό ασφαλείας, με αποτέλεσμα να μην είναι σαφές εάν η εταιρεία γνωρίζει την παραβίαση. Το ZDNet επικοινώνησε μαζί της για την συγκεκριμένη υπόθεση χωρίς να έχει λάβει προς το παρόν κάποια ανταπόκριση, ενώ έχοντας λάβει αντίγραφα των δεδομένων που διαρρέουν, επικοινώνησε και με ορισμένους χρήστες για να επιβεβαιώσει ότι τα στοιχεία τους ήταν σωστά.

Το Risk-Based Security, το οποίο ανέφερε για πρώτη φορά την παραβίαση του Quidd την προηγούμενη εβδομάδα, δήλωσε επίσης ότι μετά την αρχική δοκιμή, τα δεδομένα φαίνεται να είναι έγκυρα. Το μόνο θετικό στοιχείο στα δεδομένα που διέρρευσαν είναι ότι οι κωδικοί πρόσβασης δεν ήταν σε μορφή κειμένου, αλλά ήταν ασφαλισμένοι με τον αλγόριθμο bcrypt. Η αντιστροφή των κρυπτογραφημένων κωδικών πρόσβασης στην κρυφή τους μορφή θεωρείται εξαιρετικά δύσκολη και απαιτεί χρόνο και πόρους. Κατά ειρωνικό τρόπο, η χρήση του αλγόριθμου bcrypt ίσως είναι ο λόγος για τον οποίο τα δεδομένα του Quidd έχουν διαρρεύσει σε δημόσια hacking forums. Ο έμπορος αναφέρεται στο γεγονός ότι ομάδες spam, κακόβουλου λογισμικού και διαδικτυακής απάτης ενδιαφέρονται για πειρατικά δεδομένα που περιέχουν κωδικούς πρόσβασης με σαφές κείμενο, δεδομένου ότι είναι ευκολότερο να αναλάβουν τον έλεγχο αυτών των λογαριασμών και να εκτελέσουν τις αντίστοιχες εκστρατείες spam, malware και απάτης.

Αυτή την περίοδο, δεν είναι λίγοι οι χάκερς που προσπαθούν να “σπάσουν” τους κωδικούς πρόσβασης του Quidd. Ένα άτομο πωλεί πρόσβαση σε περισσότερους από 135.000 κρυφούς κωδικούς πρόσβασης του Quidd, ενώ το Risk-Based Security αναφέρει ότι εντοπίζει ένα άλλο άτομο που ισχυρίζεται ότι παρέχει πρόσβαση σε περισσότερους από 1 εκατομμύριο παραβιασμένους λογαριασμούς Quidd. Έτσι στους χρήστες του Quidd συνιστάται να αλλάξουν κωδικούς πρόσβασης στους λογαριασμούς τους το συντομότερο δυνατό.

ΑΦΗΣΤΕ ΜΙΑ ΑΠΑΝΤΗΣΗ

Please enter your comment!
Please enter your name here

Pohackontas
Pohackontashttps://www.secnews.gr
Every accomplishment starts with the decision to try.

LIVE NEWS

Πως να πραγματοποιήσετε μια κλήση Facetime Audio

Έχετε κουραστεί από τις κλήσεις κινητής τηλεφωνίας χαμηλής ποιότητας; Χάρη στο FaceTime, μπορείτε να πραγματοποιείτε κλήσεις υψηλής ανάλυσης αν χρησιμοποιείτε iPhone, iPad,...

Πώς θα προσθέσετε ειδικά εφέ στα μηνύματα του Instagram

Γνωρίζατε ότι μπορείτε να κάνετε τα άμεσα μηνύματα του Instagram πιο εντυπωσιακά; Όπως κάθε άλλη δυνατότητα του Instagram, μπορείτε να προσθέσετε ειδικά...

Μόνο 270 διευθύνσεις είναι υπεύθυνες για το 55% του συνόλου της νομιμοποίησης εσόδων από παράνομες δραστηριότητες

Οι κυβερνοεγκληματίες που διατηρούν τα χρήματά τους σε κρυπτονομίσματα τείνουν να «ξεπλένουν» χρήματα μέσω ενός μικρού συνόλου διαδικτυακών υπηρεσιών, σύμφωνα με την...

Twitter: Έρχονται τα φωνητικά μηνύματα! Πώς θα τα στέλνουμε;

Το Twitter θα υποστηρίζει σύντομα φωνητικά μηνύματα τόσο στην iOS όσο και στην Android εφαρμογή. Αυτό σημαίνει ότι θα μπορείτε να στέλνετε...

Πως να συνδέσετε ακουστικά Bluetooth σε ένα Nintendo Switch

Το Nintendo Switch διαθέτει υποδοχή ακουστικών. Ωστόσο, τα περισσότερα ακουστικά έχουν γίνει ασύρματα οπότε θα χρειαστείτε έναν τρόπο για να συνδέσετε αυτά...

Πώς να αποκρύψετε τον αριθμό τηλεφώνου σας στο Telegram

Εάν επιθυμείτε να δημιουργήσετε ένα λογαριασμό Telegram, πρέπει να δώσετε τον αριθμό τηλεφώνου σας. Με αυτό τον τρόπο, το Telegram επικυρώνει την...

Google Assistant: Πώς μπορείτε να διαγράψετε τις ηχογραφήσεις σας;

Το Google Assistant μπορεί να σας διευκολύνει πολύ στην καθημερινότητά σας. Ωστόσο, συνεπάγεται και κάποια ζητήματα ως προς το απόρρητο, καθώς όσα...

Microsoft: Office 2021 / Office LTSC έρχονται το δεύτερο εξάμηνο του 2021

Η Microsoft ανακοίνωσε ότι θα κυκλοφορήσει μέσα στο 2021 το Microsoft Office Long Term Servicing Channel (LTSC) και το Office 2021, για...

Πώς να δημιουργήσετε με γρήγορο τρόπο QR codes με το Bing

Αν χρειαστεί ποτέ να δημιουργήσετε έναν QR code, αλλά δεν ξέρετε πως, η Microsoft διαθέτει ένα εύχρηστο εργαλείο διαθέσιμο σε οποιοδήποτε πρόγραμμα...

Brave: Διέρρευσαν διευθύνσεις onion σε DNS traffic

Η λειτουργία Tor που περιλαμβάνεται στον Brave web browser, επιτρέπει στους χρήστες να έχουν πρόσβαση σε .onion dark web domains μέσα σε...