Segundo pesquisadores de segurança cibernética, as credenciais vazadas incluem um número considerável de endereços de e-mail corporativos
Pesquisadores da equipe de análise de violação de dados da Risk Based Security (RBS), que fornece informações e análises sobre violações e inteligência de vulnerabilidades, descobriram quase 4 milhões de credenciais vazadas vinculadas ao Quidd, incluindo um número considerável de endereços de e-mail corporativos.
O Quidd é uma plataforma de inteligência artificial contextual, que extrai o significado de qualquer tipo de conteúdo escrito, incluindo notícias, e colecionáveis digitais, ou seja, bens digitais semelhantes a antiguidades e obras de arte, só que colecionáveis.
A equipe da RBS anunciou a descoberta no dia 10 de março, revelando que os dados estavam disponíveis “em um importante fórum de hackers na dark web”. Aparentemente, foram vazados endereços de e-mail, nomes de usuário e senhas com hash bcrypt de 3.954.416 usuários.
Veja isto
Vazamento na AWS expõe 425GB de dados financeiros
Brasil já é o 2º país em vazamentos de dados de cartões online
“Os conjuntos de dados comprometidos foram originalmente publicados no dia 12 de março e atribuídos a um agente de ameaças chamado ‘Protag’. No entanto, os arquivos foram rapidamente removidos”, afirmam os pesquisadores.
“Os dados ressurgiram em 29 de março, quando foram reenviados por um usuário diferente e, desde então, permaneceram disponíveis. Um operador de ameaça respondeu ao post afirmando que ele já decifrou ou descriptografou quase 1milhão de hashes de senhas”, completam.
Embora o uso de bcrypt torne as senhas mais difíceis de serem monetizadas pelos criminosos cibernéticos, empresas devem estar alertas. Isso porque cerca de mil credenciais de usuários estão vinculadas a endereços de e-mail corporativos, incluindo contas de funcionários da Microsoft, Target, Virgin Media, Accenture, Experian, AIG e outras organizações.
A equipe de segurança baseada em riscos da RBS alertou que o vazamento de e-mails corporativos pode colocar as empresas em risco extra devido ao comprometimento de e-mail comercial (BEC) e às tentativas de phishing.
Isso está além do risco mais geral de pessoas que usam credenciais para acessar dados de 4 milhões de usuários para tentar a sorte em outras contas.
O Quidd não respondeu às perguntas dos pesquisadores sobre o incidente, desde sua descoberta. A empresa lida com “colecionáveis digitais” de mais de 300 parceiros da marca, incluindo Disney e DC Comics. De acordo com a RBS, os dados vazados não estão sendo oferecidos para venda, mas, por outro lado, o acesso também é irrestrito.