Сотрудники Risk Based Security обнаружили на известном хакером форуме 3 954 416 учетных данных пользователей Quidd (торговая площадка для торговли стикерами, карточками, игрушками и прочими предметами коллекционирования).
Журналисты издания ZDNet получили образцы похищенных данных из трех разных источников и сообщают, что дамп содержит имена пользователей Quidd, адреса электронной почты, а также хешированные пароли от учетных записей. Причем среди почтовых адресов можно найти ящики, принадлежащие сотрудникам AIG, Experian, Target, Microsoft, Accenture, Virgin Media, Tutanota и Пенсильванского университета.
Два разных источника сообщили изданию, что хакер, известный под ником ProTag, взял на себя ответственность за взлом компании, и именно он первым выставил данные пользователей Quidd на продажу. Ранее, в течение нескольких месяцев, этот дамп распространялся по закрытым каналам, среди хак-групп высокого уровня, а объявления о продаже информации стали появляться на хакерских форумах и Pastebin в октябре-декабре 2019 года.
Теперь же данные пользователей стали достоянием широкой общественности, так как в прошлом месяце торговец данными разместил копию дампа на общедоступном хакерском форуме. С тех пор базу выкладывают на различных ресурсах и активно распространяют. При этом компания Quidd не сообщала о каких-либо инцидентах с безопасностью, и пока остается неясным, известно ли компании о компрометации.
Эксперты Risk Based Security пишут, что уже проверили подлинность утечки и пришли к выводу, что информация соответствует действительности.
Единственным положительным моментом в сложившейся ситуации является тот факт, что пароли хранились не открытым текстом, а были защищены с использованием bcrypt, то есть взломать их будет непросто.
Судя по всему, именно использование алгоритма bcrypt послужило причиной для публикации украденных у Quidd данных в открытом доступе. По всей видимости, дамп не пользовался большим спросом, ведь обычно спамеры, мошенники и разработчики малвари заинтересованы в уже «готовых» учетных данных, в формате простого текста, поскольку такие учетные записи легче захватывать и использовать.
К сожалению, по данным Risk-Based Security, некоторые хакеры уже начали работать над взломом паролей пользователей. Так, в настоящее время один человек продает 135 000 взломанных паролей Quidd, а эксперты отслеживают другого хакера, заявляющего, что у него есть более миллиона взломанных учетных записей.
Пользователям рекомендуется поменять пароли как можно скорее.
Фото: ZDNet