Quidd数据泄露：近400万注册用户受到影响

2024-10-31

研究人员透露，在网络黑客论坛上发现了将近400万注册Quidd用户的凭证，但这种发行方式不受控制。在公司保持沉默的同时，安全专家对390万个电子邮件地址，用户名和bcrypt哈希密码表示担忧，其中一些由知名组织（包括Microsoft，Tutanota，AIGM Target等）拥有。

根据ZDNet 说法，Quidd数据泄露必须已在2020年初启动。泄漏的Quick凭证已于2020年3月12日上载到了多个地下论坛和Pastebin。 ProTag，最初交易电子邮件，登录名和密码。几天后已从交易中删除了公开凭证。但不长久。研究获得了一个新的主持人的支持，该主持人的身份是Quidd的凭证，该凭证自2020年3月29日起对所有人免费提供。

接近一百万的Quidd注册用户电子邮件与Microsoft，Tutanota和其他知名实体有关

Quidd Inc.的Quidd是最受信任的应用程序之一，它允许对卡，数字贴纸，3D图形和其他数字收藏品进行数字交易。作为全球300多个最佳品牌的合作伙伴而闻名。这些应用程序可免费访问一组贴纸，而其他稀有收藏品则可以用Quidd的货币购买。

注册的Quidd用户中，绝大多数是青少年。但是，大约有100万个泄漏的数据集似乎是专业的，指出了诸如宾夕法尼亚大学，塔塔诺塔，维珍传媒，AIG，益百利，塔吉特，微软，埃森哲等知名企业。

尽管私营部门和企业部门都具有同等重要的地位，并且可以同样受到损害，但电子邮件的泄漏和公司的登录凭据会带来电子邮件泄漏和随后的网络钓鱼攻击的高风险。据推测，由于密码已加密，因此数据不会普及。但是，Risk Based Security证实，两个黑客已经破解了用于密码保护的bcrypt密码，并开始出售对近一百万个Quidd帐户的访问权限。

数据泄露对每个人（个人用户，企业和政府机构）都是一个严重的问题。

尽管采取了多种安全措施，但在大规模数据泄露期间泄漏的凭据数量仍在不断增加。泄露的登录信息，密码，电子邮件地址通常会导致许多严重问题，例如身份盗窃，敏感信息盗窃和金钱损失。

Quids Data Breach只是不允许泄漏的凭据图下降的示例之一。据统计，整个2019年的大规模数据泄露事件数量比2018年增长了33％，共有79亿条暴露记录。黑市上公开的数据仅仅是黑客的起点，这不是秘密。经过一段沉默期之后，犯罪分子会罢工，并且可以滥用已披露的网络犯罪凭据，例如勒索软件或恶意软件分发，网络钓鱼攻击，DDoS攻击以及其他欺诈活动，这些行为使数百万受害者丧生。
【转载请注明：https://www.ekongsoft.com/news/2020/850.htm】