Xoтя пaрoли xрaнились в зaшифрoвaннoм видe, злoумышлeнники ужe нaчaли рaбoту нaд иx рaсшифрoвкoй.
Учeтныe дaнныe 3 954 416 пoльзoвaтeлeй тoргoвoй плoщaдки Quidd были были опубликованы на общедоступном хакерском форуме.
Торговая online-площадка для продажи наклеек, карточек, игрушек и других предметов коллекционирования, стала жертвой взлома и теперь данные миллионов пользователей бесплатно распространяются на подпольных форумах.
Как сообщило издание ZDNet, похищенная информация включает логины пользователей Quidd, адреса электронной почты и хеши паролей. Пользователь форума под псевдонимом ProTag в прошлом месяце разместил копию данных Quidd на общедоступном хакерском форуме и с тех пор информацией начали обмениваться другие его участники. По его словам, первые объявления о продаже похищенных данных появились в узких преступных кругах еще в октябре 2019 года.
Об утечке впервые сообщили специалисты из компании Risk Based Security, которые также «после первоначального анализа подтвердили подлинность данных». Несмотря на тот факт, что пароли хранились в зашифрованном виде, злоумышленники уже начали работу над их расшифровкой. Один из них выставил на продажу доступ к более чем 135 тыс. взломанных паролей, а другой — к более чем одному миллиону.
Quidd не сообщала ранее о каких-либо инцидентах безопасности, и неясно, знает ли компания о взломе. Пользователям Quidd рекомендуется сменить пароли к учетным записям как можно скорее.
Источник
