在暗网中发现了四百万个Quidd用户凭证 安全资讯

信息发布员 5月前 104

安全研究人员发现了将近400万个与数字收藏品网站Quidd相关联的凭证,其中包括相当数量的公司电子邮件地址。

基于风险的安全性的数据突破研究小组在周五宣布了这一发现,并透露数据“在著名的深层网络黑客论坛上可用”。  

它显然具有3,954,416个用户的电子邮件地址,用户名和bcrypt哈希密码。

“这些被破坏的数据集最初于2020年3月12日发布,并自动归给名为'Protag'的威胁参与者。但是,文件很快就被删除了。”

“数据于2020年3月29日浮出水面,当时另一位用户重新上传了数据,此后一直可用。一位威胁行为者对帖子作出回应,称他已经破解或解密了将近一百万个密码哈希。

尽管使用bcrypt将使密码更难以被网络犯罪分子货币化,但人们仍然担心,特别是对于某些企业。

大约1000个用户凭据链接到公司电子邮件地址,包括Microsoft,Target,Virgin Media,埃森哲,Experian,AIG和其他组织的员工帐户。

基于风险的安全警告说,企业角度可能会使这些公司因商业电子邮件泄露(BEC)和鱼叉式网络钓鱼企图而承受额外风险。

除了更普遍的凭证填充风险之外,它还使用400万个数据宝库来尝试在其他帐户中运气。

自事件被发现以来,魁德本身并未回应研究人员对这一事件的询问。这家位于布鲁克林的公司从包括迪士尼和DC Comics在内的300多个品牌合作伙伴处买卖“数字收藏品”。

根据基于风险的安全性,泄漏的数据不提供出售,但访问也不受限制。


少客联盟- 版权声明 1、本主题所有言论和图片纯属会员个人意见,与少客联盟立场无关。
2、本站所有主题由该帖子作者发表,该帖子作者信息发布员少客联盟享有帖子相关版权。
3、少客联盟管理员和版主有权不事先通知发贴者而删除本文。
4、其他单位或个人使用、转载或引用本文时必须同时征得该帖子作者信息发布员少客联盟的同意。
5、帖子作者须承担一切因本文发表而直接或间接导致的民事或刑事法律责任。
6、本帖部分内容转载自其它媒体,但并不代表本站赞同其观点和对其真实性负责。
7、如本帖侵犯到任何版权问题,请立即告知本站,本站将及时予与删除并致以最深的歉意。
8、官方反馈邮箱:chinasuc@chinasuc.cn


上一篇:旧金山机场黑客窃取用户登录名
下一篇:论坛官方交流群组---微信
人生的价值,并不是用时间,而是用深度去衡量的。
最新回复 (0)
    • 少客联盟
      2
        登录 注册 QQ登录(停用)
返回