Quidd, un mercado en línea para intercambiar pegatinas, tarjetas, juguetes y otros objetos de colección, parece haber sufrido una violación de datos en 2019, y los detalles de alrededor de cuatro millones de usuarios ahora se comparten de forma gratuita en foros clandestinos de piratería.
Los datos, de los cuales ha obtenido muestras de tres fuentes diferentes, contiene nombres de usuario, direcciones de correo electrónico y contraseñas de cuentas de Quidd.
Se cree que un hacker conocido como ProTag está detrás de la infracción
En el panorama del cibercrimen existen diferentes grupos y entidades, cada uno con diferentes roles. Hay piratas informáticos, los que llevan a cabo las violaciones de seguridad reales, y hay comerciantes de datos, personas que se dedican a vender y revender los datos pirateados.
Dos fuentes diferentes han dicho que un hacker conocido como ProTag fue quien se atribuyó el mérito de la infracción y fue el primero en poner a la venta los datos de Quidd.
Además, También se enteró por un comerciante de datos de que la información de Quidd se ha estado comercializando de forma privada entre grupos de alto nivel durante meses, y que se han publicado anuncios de la información de Quidd en foros de piratería y en Pastebin desde al menos octubre y diciembre de 2019, respectivamente.
Imagen:
Pero si bien los datos se han comercializado de forma privada en anillos exclusivos durante meses, la información del usuario de Quidd ahora se ha filtrado al dominio público.
Esto sucedió el mes pasado después de que un comerciante de datos publicara una copia de los datos de Quidd en un foro de hackers de acceso público.
Desde entonces, los datos se han compartido una y otra vez entre otros miembros de la comunidad de hackers y se han vuelto a cargar constantemente en múltiples foros.
Imagen:
Quidd no ha revelado ningún incidente de seguridad reciente y no está claro si la empresa tiene conocimiento de la infracción. Se comunicó con la empresa para hacer comentarios y actualizará el artículo con cualquier declaración que la empresa desee hacer.
También obtuvo copias de los datos filtrados y se comunicó con algunos usuarios para confirmar que sus datos eran correctos.
Risk Based Security, quien informó por primera vez sobre la violación de Quidd el viernes, también dijo que “después de las pruebas iniciales, los datos parecen ser válidos”.
Lo único positivo de los datos filtrados es que las contraseñas no estaban en formato de texto plano, sino que estaban protegidas con el algoritmo hash bcrypt.
Revertir las contraseñas protegidas por bcrypt a su formato de texto plano se considera increíblemente difícil y una operación que consume tiempo y recursos.
Irónicamente, el uso del algoritmo bcrypt también es muy probable que sea la razón por la que los datos de Quidd se filtraron en foros públicos de piratería en primer lugar.
“Es bcrypt, por lo que en realidad no ha tenido una gran demanda”, dijo un comerciante de datos. hoy (cita editada para mayor claridad).
El comerciante se refiere al hecho de que los grupos de spam, malware y fraude en línea normalmente están interesados en datos pirateados que contienen contraseñas en texto claro, ya que es más fácil apoderarse de esas cuentas y llevar a cabo sus respectivas campañas de spam, malware y fraude.
Desafortunadamente, algunos piratas informáticos han comenzado a trabajar para descifrar las contraseñas de Quidd. Actualmente, un individuo está vendiendo acceso a más de 135.000 contraseñas de Quidd descifradas, mientras que Risk-Based Security dice que está rastreando a otro individuo que afirma proporcionar acceso a más de un millón de cuentas de Quidd descifradas.
Se recomienda a los usuarios de Quidd que cambien las contraseñas de sus cuentas lo antes posible.
Imagen:
Los ciberdelincuentes más buscados por el FBI