ゼファーネットのロゴ

ハッキングフォーラムで共有された4万のQuiddアカウントの詳細

日付:


奇妙な、ステッカー、カード、おもちゃ、その他の収集品を取引するためのオンラインマーケットプレイスは、2019年に被害を受けたデータ侵害を開示しています。

奇妙な、ステッカー、カード、おもちゃ、その他の収集品を取引するためのオンラインマーケットプレイスは、2019年に被害を受けたデータ侵害を開示しています。 もお勧めです パスワードを変更するユーザー。

によれば、約XNUMX万人のユーザーの詳細は現在、アンダーグラウンドハッキングフォーラムで無料で共有されています。 ZDNetの さまざまなソースからサンプルを取得し、公開されたレコードには、ユーザー名、電子メールアドレス、ハッシュされたアカウントパスワード(bcryptハッシュアルゴリズム)が含まれます。

データ漏えいは先週、リスクベースのセキュリティによって最初に報告されました。それ以来、クィッドは最近のセキュリティ侵害についてデータ漏えいを明らかにしていません。

「約4万の資格 奇妙な ユーザーは最近私たちによって発見されました データ侵害研究チーム 著名なディープウェブハッキングフォーラム。 現時点では、漏洩したデータは販売されていませんが、制限なく利用できます。」 読み込み ポストはリスクベースのセキュリティを公開しました。

「侵害されたデータセットはもともと12年2020月29日に投稿され、「Protag」という名前の脅威アクターに自己帰属しました。 ただし、ファイルはすぐに削除されました。 データは、2020年XNUMX月XNUMX日に別のユーザーによって再アップロードされた後再び利用可能になり、再び表示されました。 ある攻撃者はこの投稿に対して、すでにXNUMX万件近くのパスワードハッシュをクラックまたは解読していると述べています。」

ZDNetはデータ漏洩を調査し、モニカProTagを使用してオンラインに接続するハッカーがデータのクレジットを取得したことを発見しました。また、メディアアウトレットは、一部のQuiddユーザーに連絡した後、データが本物であることを確認しました。

専門家は、クイッドダンプはプライベートハイレベルグループで数か月利用できると信じており、少なくともXNUMX月以降、ハッキングフォーラムやPastebinで宣伝されていました。

「しかし、データは数か月間、プライベートリングで非公開で取引されていましたが、Quiddのユーザー情報はパブリックドメインに漏洩しています。」 報告 ZDNet。

「これは先月、データトレーダーがQuiddデータのコピーを公にアクセス可能なハッカーフォーラムに投稿した後に発生しました。」

現在、データは複数のハッキングフォーラムで利用可能で、複数の販売者が膨大な量のデータのダウンロードリンクを共有しています。

bcryptハッシュアルゴリズムを解読するのが非常に難しい場合でも、弱いパスワードのハッシュを計算するのは非常に簡単です。これは、一部のハッカーがすでにQuiddダンプで行っている作業です。

リスクベースのセキュリティは、ハッカーが135,000万以上のクラックされたクイッドアカウントへのアクセスを提供すると主張していることを認識していますが、ZDnetは、ハッカーが現在XNUMXを超えるクラックされたクイッドパスワードへのアクセスを販売していると報告しました、

Quiddユーザーの場合は、時間を無駄にしないで、今すぐアカウントパスワードを変更してください。

ピエルルイジパガニーニ

(セキュリティ関連事項 – クイッド、データ侵害)




出典:https://securityaffairs.co/wordpress/101555/data-breach/quidd-dump-dark-web.html

スポット画像

最新のインテリジェンス

スポット画像