Użytkownicy Quidd są ostrzegani, że 4 miliony danych logowania wyciekło na podziemnym forum
Podobnie jak każda inna firma, na handel skradzionymi danymi ma wpływ wiele różnych czynników. Łańcuch dostaw składa się z wielu różnych osób i każdy ma określoną rolę. Charakter danych i ich źródła decydują o tym, jak wysoki jest popyt, i na ich podstawie powstaje cena wywoławcza. Niedawne naruszenie danych wykryte przez RiskBased Security i zgłoszone przez ZDNet może dać całkiem dobry wgląd w to, jak to działa.
Table of Contents
Firma Quidd doznała naruszenia danych
Odkrycia dokonano 12 marca, kiedy naukowcy z RiskBased Security zauważyli post na forum hakerskim od użytkownika o nazwie ProTag. ProTag oferował bazę danych zawierającą adresy e-mail, nazwy użytkowników i hasła mieszane prawie 4 milionów użytkowników platformy handlu kolekcjonerskiego o nazwie Quidd.
Według dochodzenia ZDNet, ProTag jest hakerem, który faktycznie przedarł się przez obronę Quidda i ukradł dane w 2019 roku. Post z 12 marca był niezwykły, ponieważ normalnie haker nie jest tym, który rozpowszechnia dane. Zwykle jest to zadanie tak zwanych handlowców, którzy również otrzymują część zysku, ilekroć początkujący cyberprzestępcy i oszuści decydują się na ujawnienie skradzionych nazw użytkowników i haseł.
Jeden z takich traderów powiedział ZDNet, że baza danych Quidd była przedmiotem handlu na długo zanim ProTag opublikował ją na forum hakerskim. Najwyraźniej dane zmieniały ręce w negocjowanych prywatnie transakcjach. Nie wiadomo, czy ma to coś wspólnego z tym, ale post ProTag nie pozostawał długo w sieci. Wkrótce po obejrzeniu go przez RiskBased Security został usunięty.
Pod koniec marca reklama została ponownie opublikowana na tym samym forum przez inną osobę i od tego czasu baza danych była wielokrotnie udostępniana i udostępniana. Należy pamiętać, że mówimy o publicznie dostępnym forum, a także wskazać, że dane konta Quidd są oferowane za darmo, co oznacza, że każdy, kto ma połączenie z Internetem, może uruchomić swoją ulubioną przeglądarkę i pobrać ją. Ale czy będą?
Silny algorytm mieszający utrudnia życie oszustów
Jedną z pierwszych rzeczy, których musimy się nauczyć w przypadku wycieku hasła, jest sposób przechowywania poświadczeń logowania. Pomimo niezliczonych ostrzeżeń niektórzy usługodawcy nadal popełniają podstawowe błędy przechowywania haseł, w wyniku czego ludzie, którzy kupują dane do logowania w ciemnej sieci, mogą łatwo narazić dużą liczbę kont i przeprowadzać za ich pośrednictwem oszustwa. Na szczęście Quidd nie jest jednym z tych dostawców.
Hasła zostały zaszyfrowane za pomocą bcrypt - jednego z najtrudniejszych do złamania algorytmów mieszających. Odwrócenie skrótów bcrypt z powrotem do haseł tekstowych jest procesem niezwykle czasochłonnym i zasobochłonnym, a cyberprzestępcy często uważają, że wysiłek nie jest tego wart. Jednak nie w tym przypadku.
Jak zauważyło RiskBased Security, użytkownicy Quidd handlują cyfrowymi przedmiotami kolekcjonerskimi o wartości milionów dolarów i najwyraźniej oszuści uważają to za wystarczającą zachętę. Wielu z nich próbowało złamać skróty i wygląda na to, że niektórym już się udało. Z jednego ze zrzutów ekranowych ZDNet wynika, że haker oferuje około 137 tysięcy nazw użytkowników Quidd i par haseł w postaci zwykłego tekstu, a według RiskBased Security inny trader twierdzi, że złamał ponad 1 milion skrótów. Oczywiście, ponieważ przeszli przez proces usuwania danych z pamięci, sprzedawcy ci nie udostępnią ich za darmo.
Quidd wciąż milczy
Teraz, gdy dane są w domenie publicznej, Quidd nie może wiele zrobić, aby powstrzymać cyberprzestępców przed dzieleniem się nimi między sobą. Może jednak informować użytkowników o incydencie i podejmować kroki w celu złagodzenia potencjalnych konsekwencji. Z jakiegoś powodu wydaje się, że nie robi żadnej z tych rzeczy.
Platforma nie zawiera oficjalnego oświadczenia, a potencjalnie dotknięci użytkownicy nie otrzymują żadnych powiadomień. Zarówno RiskBased Security, jak i ZDNet napisały do Quidd z prośbami o komentarz, ale platforma wolała nie odpowiadać. Biorąc pod uwagę fakt, że niektóre dane logowania są wymieniane w postaci zwykłego tekstu, wymuszone resetowanie hasła dla dotkniętych użytkowników brzmi jak dobre połączenie, ale Quidd też tego nie zrobił.
Jak widać, nawet odpowiednie przechowywanie haseł nie wystarcza, by czasami powstrzymać zdeterminowanych cyberprzestępców, co oznacza, że odpowiednie zachowanie po naruszeniu danych staje się jeszcze ważniejsze dla dostawców usług, których dotyczy problem. Niestety wygląda na to, że ludzie odpowiedzialni za Quidd tego nie rozumieją.
