Gli utenti di Quidd sono avvisati che 4 milioni di dettagli di accesso sono stati persi su un forum sotterraneo
Proprio come qualsiasi altra attività, la negoziazione di dati rubati è influenzata da una serie di fattori diversi. Molte persone diverse formano la catena di approvvigionamento e ognuno ha un ruolo specifico. La natura dei dati e la sua fonte decidono quanto è alta la domanda e, sulla base di esso, si forma il prezzo richiesto. Una recente violazione dei dati rilevata da RiskBased Security e segnalata da ZDNet può darti un'idea abbastanza buona di come funzionano le cose.
Table of Contents
Quidd ha subito una violazione dei dati
La scoperta è stata fatta il 12 marzo quando i ricercatori di RiskBased Security hanno notato un post su un forum di hacking da un utente soprannominato ProTag. ProTag offriva un database contenente gli indirizzi e-mail, i nomi utente e le password con hash di poco meno di 4 milioni di utenti di una piattaforma di trading digitale di oggetti da collezione chiamata Quidd.
Secondo l'indagine di ZDNet, ProTag è l'hacker che ha effettivamente superato le difese di Quidd e ha rubato i dati nel 2019. Il post del 12 marzo è stato insolito perché normalmente l'hacker non è quello che distribuisce i dati. Di solito, questo è il lavoro dei cosiddetti commercianti che ottengono anche una quota del profitto ogni volta che i criminali informatici e i truffatori in erba decidono di sborsare su nomi utente e password rubati.
Uno di questi trader ha dichiarato a ZDNet che il database Quidd è stato scambiato molto prima che ProTag lo pubblicasse sul forum di hacking. Apparentemente, i dati stavano cambiando di mano in transazioni negoziate privatamente. Non è noto se questo abbia qualcosa a che fare con esso, ma il post di ProTag non è rimasto online a lungo. Poco dopo aver visto RiskBased Security, è stato eliminato.
Alla fine di marzo, l'annuncio è stato nuovamente pubblicato nello stesso forum da un individuo diverso e da allora il database è stato condiviso e ricondiviso più volte. Dobbiamo notare che stiamo parlando di un forum accessibile pubblicamente e dovremmo anche sottolineare che i dettagli dell'account Quidd sono offerti gratuitamente, il che significa che chiunque abbia una connessione Internet potrebbe accendere il proprio browser preferito e scaricarli. Ma lo faranno?
Un forte algoritmo di hashing rende più difficile la vita dei truffatori
Una delle prime cose che dobbiamo imparare in caso di perdita di password è come sono state memorizzate le credenziali di accesso. Nonostante gli innumerevoli avvisi, alcuni fornitori di servizi continuano a commettere errori di base per la memorizzazione delle password e, di conseguenza, le persone che acquistano i dettagli di accesso sul Web oscuro possono facilmente compromettere un gran numero di account e possono condurre le loro truffe attraverso di essi. Fortunatamente, Quidd non è uno di quei provider.
Le password sono state codificate con bcrypt, uno degli algoritmi di hashing più difficili da decifrare. Tornare indietro agli hash di bcrypt per cancellare le password del testo è un processo estremamente dispendioso in termini di tempo e risorse e spesso i criminali informatici decidono che lo sforzo non ne vale la pena. Non in questo caso, però.
Come ha sottolineato RiskBased Security, gli utenti di Quidd scambiano milioni di dollari di oggetti da collezione digitali e, a quanto pare, i truffatori vedono questo come un incentivo abbastanza grande. Molti di loro hanno provato a rompere gli hash e sembra che alcuni abbiano già avuto successo. Uno degli screenshot di ZDNet mostra che un hacker offre circa 137 mila nomi utente e coppie di password Quidd in testo normale e, secondo RiskBased Security, un altro operatore afferma di aver superato oltre 1 milione di hash. Naturalmente, dal momento che hanno attraversato il problema di eliminare i dati dai dati, questi venditori non li distribuiranno gratuitamente.
Quidd sta ancora zitto
Ora che i dati sono di dominio pubblico, Quidd non può fare molto per impedire ai criminali informatici di condividerli tra loro. Può, tuttavia, informare i propri utenti in merito all'incidente e adottare misure per mitigare le potenziali conseguenze. Per qualche ragione, sembra non fare nessuna di queste cose.
Non ci sono dichiarazioni ufficiali dalla piattaforma e gli utenti potenzialmente interessati non ricevono alcuna notifica. Sia RiskBased Security che ZDNet hanno scritto a Quidd con richieste di commento, ma la piattaforma ha preferito non rispondere. Dato che alcune delle credenziali di accesso sono scambiate in testo normale, una reimpostazione forzata della password per gli utenti interessati sembra una buona chiamata, ma neanche Quidd non lo ha fatto.
Come puoi vedere, anche una corretta memorizzazione della password non è sufficiente per bloccare determinati criminali informatici a volte, il che significa che comportarsi adeguatamente in seguito a una violazione dei dati diventa ancora più importante per i fornitori di servizi interessati. Sfortunatamente, sembra che i responsabili di Quidd non lo capiscano.
