Οι χρήστες Quidd προειδοποιούνται ότι 4 εκατομμύρια στοιχεία σύνδεσης είχαν διαρρεύσει σε ένα υπόγειο φόρουμ
Όπως και κάθε άλλη επιχείρηση, η εμπορία κλεμμένων δεδομένων επηρεάζεται από διάφορους παράγοντες. Πολλά διαφορετικά άτομα αποτελούν την αλυσίδα εφοδιασμού, και ο καθένας έχει έναν συγκεκριμένο ρόλο. Η φύση των δεδομένων και η πηγή τους αποφασίζουν πόσο υψηλή είναι η ζήτηση και, βάσει αυτών, διαμορφώνεται η ζητούμενη τιμή. Μια πρόσφατη παραβίαση δεδομένων που ανακάλυψε η RiskBased Security και αναφέρθηκε από το ZDNet μπορεί να σας δώσει μια πολύ καλή εικόνα για το πώς λειτουργούν τα πράγματα.
Table of Contents
Ο Quidd υπέστη παραβίαση δεδομένων
Η ανακάλυψη πραγματοποιήθηκε στις 12 Μαρτίου όταν ερευνητές από την RiskBased Security εντόπισαν μια ανάρτηση σε ένα φόρουμ hacking από έναν χρήστη με το ψευδώνυμο ProTag. Το ProTag προσέφερε μια βάση δεδομένων που περιέχει τις διευθύνσεις ηλεκτρονικού ταχυδρομείου, τα ονόματα χρηστών και τους κωδικούς πρόσβασης κατακερματισμού με λιγότερους από 4 εκατομμύρια χρήστες μιας πλατφόρμας συναλλαγών ψηφιακών συλλεκτών που ονομάζεται Quidd.
Σύμφωνα με την έρευνα του ZDNet, το ProTag είναι ο χάκερ που έσπασε πραγματικά τις άμυνες του Quidd και έκλεψε τα δεδομένα το 2019. Η ανάρτηση της 12ης Μαρτίου ήταν ασυνήθιστη, επειδή κανονικά, ο χάκερ δεν είναι αυτός που διανέμει τα δεδομένα. Συνήθως, αυτή είναι η δουλειά των λεγόμενων εμπόρων που λαμβάνουν επίσης ένα μερίδιο του κέρδους κάθε φορά που οι νέοι εγκληματίες του κυβερνοχώρου και οι απατεώνες αποφασίζουν να ξεφύγουν από κάποια κλεμμένα ονόματα χρήστη και κωδικούς πρόσβασης.
Ένας τέτοιος έμπορος είπε στο ZDNet ότι η βάση δεδομένων Quidd διαπραγματεύτηκε πολύ πριν το δημοσιεύσει η ProTag στο φόρουμ εισβολής. Προφανώς, τα δεδομένα άλλαζαν τις συναλλαγές με ιδιωτικές διαπραγματεύσεις. Το αν αυτό έχει σχέση με αυτό παραμένει άγνωστο, αλλά η ανάρτηση του ProTag δεν παρέμεινε στο διαδίκτυο για πολύ. Λίγο μετά το είδε το RiskBased Security, διαγράφηκε.
Στα τέλη Μαρτίου, η διαφήμιση δημοσιεύτηκε ξανά στο ίδιο φόρουμ από διαφορετικό άτομο και έκτοτε, η βάση δεδομένων κοινοποιήθηκε και αναδημοσιεύτηκε πολλές φορές. Πρέπει να σημειώσουμε ότι μιλάμε για ένα δημόσιο προσβάσιμο φόρουμ και πρέπει επίσης να επισημάνουμε ότι οι λεπτομέρειες του λογαριασμού Quidd προσφέρονται δωρεάν, πράγμα που σημαίνει ότι οποιοσδήποτε με σύνδεση στο Διαδίκτυο θα μπορούσε να ενεργοποιήσει το αγαπημένο του πρόγραμμα περιήγησης και να τα κατεβάσει. Αλλά θα το κάνουν;
Ένας ισχυρός αλγόριθμος κατακερματισμού κάνει τη ζωή των απατεώνων πιο δύσκολη
Ένα από τα πρώτα πράγματα που πρέπει να μάθουμε σε περίπτωση διαρροής κωδικού πρόσβασης είναι ο τρόπος αποθήκευσης των διαπιστευτηρίων σύνδεσης. Παρά τις αμέτρητες προειδοποιήσεις, ορισμένοι πάροχοι υπηρεσιών συνεχίζουν να κάνουν βασικά λάθη αποθήκευσης κωδικού πρόσβασης, και ως αποτέλεσμα, τα άτομα που αγοράζουν στοιχεία σύνδεσης στον σκοτεινό ιστό μπορούν εύκολα να θέσουν σε κίνδυνο έναν μεγάλο αριθμό λογαριασμών και να πραγματοποιήσουν τις απάτες τους μέσω αυτών. Ευτυχώς, το Quidd δεν είναι ένας από αυτούς τους παρόχους.
Οι κωδικοί πρόσβασης κατακερματιστούν με το bcrypt - έναν από τους πιο δύσκολους αλγόριθμους κατακερματισμού. Η επαναφορά των κατακερματισμών bcrypt σε εκκαθάριση κωδικών πρόσβασης κειμένου είναι μια διαδικασία που απαιτεί πολύ χρόνο και πόρους και συχνά, οι εγκληματίες του κυβερνοχώρου αποφασίζουν ότι η προσπάθεια δεν αξίζει τον κόπο. Όχι όμως σε αυτήν την περίπτωση.
Όπως επεσήμανε η RiskBased Security, οι χρήστες Quidd ανταλλάσσουν ψηφιακά συλλεκτικά αντικείμενα αξίας εκατομμυρίων δολαρίων και προφανώς, οι απατεώνες το βλέπουν αυτό ως ένα αρκετά μεγάλο κίνητρο. Πολλοί από αυτούς έχουν προσπαθήσει να σπάσουν τους κατακερματισμούς και φαίνεται ότι κάποιοι έχουν ήδη πετύχει. Ένα από τα στιγμιότυπα οθόνης του ZDNet δείχνει ότι ένας χάκερ προσφέρει περίπου 137 χιλιάδες ζεύγη χρηστών και κωδικών πρόσβασης Quidd σε απλό κείμενο και σύμφωνα με το RiskBased Security, ένας άλλος έμπορος ισχυρίζεται ότι έχει σπάσει πάνω από 1 εκατομμύριο κατακερματισμούς. Φυσικά, δεδομένου ότι έχουν περάσει από το πρόβλημα της απόσυρσης των δεδομένων, αυτοί οι πωλητές δεν θα τα δώσουν δωρεάν.
Το Quidd παραμένει ήσυχο
Τώρα που τα δεδομένα είναι δημόσια, ο Quidd δεν μπορεί να κάνει πολλά για να εμποδίσει τους κυβερνοεγκληματίες να τα μοιράζονται μεταξύ τους. Μπορεί, ωστόσο, να ενημερώσει τους χρήστες του για το συμβάν και να λάβει μέτρα για τον μετριασμό των πιθανών συνεπειών. Για κάποιο λόγο, φαίνεται να μην κάνει κανένα από αυτά τα πράγματα.
Δεν υπάρχει επίσημη δήλωση από την πλατφόρμα και οι δυνητικά επηρεαζόμενοι χρήστες δεν λαμβάνουν ειδοποιήσεις. Τόσο το RiskBased Security όσο και το ZDNet έγραψαν στο Quidd με αιτήματα για σχόλια, αλλά η πλατφόρμα προτίμησε να μην απαντήσει. Δεδομένου του γεγονότος ότι ορισμένα από τα διαπιστευτήρια σύνδεσης αποτελούν αντικείμενο διαπραγμάτευσης σε απλό κείμενο, η αναγκαστική επαναφορά κωδικού πρόσβασης για τους επηρεαζόμενους χρήστες ακούγεται σαν καλή κλήση, αλλά ούτε και ο Quidd το έκανε.
Όπως μπορείτε να δείτε, ακόμη και η σωστή αποθήκευση κωδικού πρόσβασης δεν αρκεί για να σταματήσετε ορισμένους εγκληματίες στον κυβερνοχώρο μερικές φορές, πράγμα που σημαίνει ότι η σωστή συμπεριφορά μετά την παραβίαση δεδομένων γίνεται ακόμη πιο σημαντική για τους επηρεαζόμενους παρόχους υπηρεσιών. Δυστυχώς, φαίνεται ότι οι υπεύθυνοι του Quidd δεν το καταλαβαίνουν.
