Brukere med sjeldne advarsler om at 4 millioner innloggingsdetaljer ble lekket på et underjordisk forum
Akkurat som enhver annen virksomhet påvirkes handel med stjålne data av en rekke forskjellige faktorer. Mange forskjellige mennesker utgjør forsyningskjeden, og alle har en spesifikk rolle. Naturen til dataene og kilden deres bestemmer hvor høy etterspørselen er, og basert på den dannes prisantydningen. Et nylig datainnbrudd oppdaget av RiskBased Security og rapportert av ZDNet kan gi deg en ganske god innsikt i hvordan ting fungerer.
Table of Contents
Quidd har fått et datainnbrudd
Funnet ble gjort den 12. mars da forskere fra RiskBased Security oppdaget et innlegg på et hackingforum fra en bruker med tilnavnet ProTag. ProTag tilbød en database som inneholder e-postadresser, brukernavn og hashede passord for i underkant av 4 millioner brukere av en digital plattform for samleobjekter som heter Quidd.
I følge ZDNets etterforskning er ProTag hacker som faktisk brøt gjennom Quidds forsvar og stjal dataene tilbake i 2019. 12. mars var posten uvanlig fordi normalt ikke er hackeren den som distribuerte dataene rundt. Vanligvis er dette jobben til de såkalte handelsmennene som også får en andel av overskuddet når spirende kriminelle og svindlere bestemmer seg for å skylle på noen stjålne brukernavn og passord.
En slik handelsmann fortalte ZDNet at Quidd-databasen ble handlet lenge før ProTag la den ut på hackeforumet. Tilsynelatende byttet dataene om private forhandlinger. Om dette har noe med det å gjøre forblir ukjent, men ProTags innlegg ble ikke liggende lenge. Rett etter at RiskBased Security så det, ble den slettet.
I slutten av mars ble annonsen lagt ut igjen på det samme forumet av en annen person, og helt siden har databasen blitt delt og videresendt flere ganger. Vi må merke oss at vi snakker om et offentlig tilgjengelig forum, og vi må også påpeke at Quidd-kontodetaljene blir tilbudt gratis, noe som betyr at alle med internettforbindelse kan fyre opp favorittleseren og laste dem ned. Men vil de?
En sterk hashingsalgoritme gjør svindlernes liv vanskeligere
Noe av det første vi trenger å lære i tilfelle en passordlekkasje er hvordan innloggingsinformasjonen ble lagret. Til tross for utallige advarsler, fortsetter noen tjenesteleverandører å gjøre grunnleggende feil ved lagring av passord, og som et resultat kan personene som kjøper innloggingsdetaljer på det mørke nettet lett kompromittere et stort antall kontoer og kan gjennomføre svindelene gjennom dem. Heldigvis er Quidd ikke en av disse leverandørene.
Passordene ble hashet med bcrypt - en av de vanskeligste å sprekke hashingsalgoritmer. Å slå tilbake bcrypt-hasj til klare tekstpassord er en ekstremt tid- og ressurskrevende prosess, og ofte bestemmer nettkriminelle at innsatsen bare ikke er verdt det. Ikke i dette tilfellet.
Som RiskBased Security påpekte, handler Quidd-brukere digitale samleobjekter for millioner av dollar, og tilsynelatende ser skurkene dette som et stort nok insentiv. Mange av dem har prøvd å sprekke hasjene, og det ser ut som noen allerede har lyktes. Et av ZDNets skjermbilder viser at en hacker tilbyr rundt 137 000 Quidd-brukernavn og passordpar i klartekst, og ifølge RiskBased Security hevder en annen handelsmann å ha sprukket over 1 million hasj. Siden de har gått gjennom bryet med å avskaffe dataene, vil selvfølgelig ikke disse selgerne gi den bort gratis.
Quidd holder fortsatt stille
Nå som dataene er i det offentlige, kan Quidd ikke gjøre mye for å forhindre nettkriminelle i å dele dem seg imellom. Den kan imidlertid informere brukerne om hendelsen og ta skritt for å dempe de potensielle konsekvensene. Av en eller annen grunn ser det ut til å være å gjøre ingen av disse tingene.
Det er ingen offisiell uttalelse fra plattformen, og potensielt berørte brukere får ingen varsler. Både RiskBased Security og ZDNet skrev til Quidd med forespørsler om kommentar, men plattformen har foretrukket å ikke svare. Med tanke på det faktum at noen av påloggingsinformasjonene blir handlet i klartekst, høres en tvangsinnstilt passord for berørte brukere ut som en god samtale, men Quidd har heller ikke gjort det.
Som du kan se, er ikke riktig passordlagring nok til å stoppe bestemte nettkriminelle noen ganger, noe som betyr at det å oppføre seg adekvat i kjølvannet av et datainnbrudd blir enda viktigere for berørte tjenesteleverandører. Dessverre ser det ut som at de ansvarlige for Quidd ikke forstår det.
