Данные 4 млн пользователей Quidd оказались в открытом доступе

Учетные данные 3 954 416 пользователей торговой площадки Quidd были опубликованы на общедоступном хакерском форуме.

Торговая online-площадка для продажи наклеек, карточек, игрушек и других предметов коллекционирования стала жертвой взлома и теперь данные миллионов пользователей бесплатно распространяются на подпольных форумах.

Как сообщило издание ZDNet, похищенная информация включает логины пользователей Quidd, адреса электронной почты и хеши паролей. Пользователь форума под псевдонимом ProTag в прошлом месяце разместил копию данных Quidd на общедоступном хакерском форуме и с тех пор информацией начали обмениваться другие его участники. По его словам, первые объявления о продаже похищенных данных появились в узких преступных кругах еще в октябре 2019 года.

Об утечке впервые сообщили специалисты из компании Risk Based Security, которые также «после первоначального анализа подтвердили подлинность данных». Несмотря на тот факт, что пароли хранились в зашифрованном виде, злоумышленники уже начали работу над их расшифровкой. Один из них выставил на продажу доступ к более чем 135 тыс. взломанных паролей, а другой — к более чем одному миллиону.

Quidd не сообщала ранее о каких-либо инцидентах безопасности, и неясно, знает ли компания о взломе. Пользователям Quidd рекомендуется сменить пароли к учетным записям как можно скорее.