Millones de datos de inicio de sesión de usuarios de Quidd compartidos de forma gratuita en la Dark Web

Quidd ha sido una plataforma interesante entre los adolescentes, permitiéndoles compartir sus intereses en forma de coleccionables digitales. Ahora hay un hacker llamado ProTag está volcando más de cuatro millones de credenciales de inicio de sesión de usuario de Quidd en un foro público de piratas informáticos, después de haber sido compartidas varias veces en otros grupos desde finales de 2019. Aún no hay noticias de Quidd, pero se afirmó que la filtración de datos con respecto a estas cuentas compartidas estaba fechada en octubre de 2019.

Póster de venta de la base de datos ProTag Quidd
Póster de venta de la base de datos ProTag Quidd

Los bloqueos actuales en todo el mundo están llevando a las personas a depender en gran medida de sitios de entretenimiento en línea como torrents, vapor, juegos, etc. Y Quidd no es una excepción. Este mercado en línea permite a los usuarios compartir sus artículos digitales coleccionables, como pegatinas, tarjetas, juguetes, etc. por dinero de Quidd (y dinero real también). Esta comunidad es lo suficientemente popular como para ser notada por los piratas informáticos, ya que el que dice estar pirateando Quidd y robando más de 4 millones de credenciales de inicio de sesión ahora la comparte abiertamente en un foro público.

Violación de datos de Quidd
Violación de datos de Quidd

¡Abierto pero encriptado!

Según lo informado por ZDNet, esto fue detectado por primera vez por Seguridad basada en riesgos el viernes, incluso recopilaron y probaron algunos datos. Curiosamente, ¡parecía válido! El conjunto de datos contenía detalles de los nombres de usuario, direcciones de correo electrónico y contraseñas cifrados de los usuarios. Afortunadamente, las contraseñas no se expusieron en texto sin formato, sino con cifrado de secuencias de comandos.

Índice de colección de Quidd
Índice de colección de Quidd

Y es por eso que los piratas informáticos no estaban tan interesados, ya que es más fácil acceder a muchos posibles depredadores de datos. Un comerciante de datos que habló con ZDNet reveló que después de que ProTag vendió inicialmente los datos en la web oscura, se comercializaron de forma privada muchas veces en varios grupos de alto perfil e incluso se publicaron en Pastebin. Después de todo, ¡ha existido desde octubre de 2019 y ProTag lo ha lanzado públicamente de forma gratuita ahora!

Si bien es algo seguro cifrar las contraseñas, pocos piratas informáticos también ofrecían bases de datos descifradas. Se detectaron vendedores que ofrecían más 135 000 decir si más de un millón cuentas de datos descifrados! Por lo tanto, es recomendable que todos los usuarios de Quidd cambien sus contraseñas lo antes posible.

A través de la: ZDNet