GDCA数安时代■Quidd数据泄露：近400万注册用户受到影响

研究人员透露，在网络黑客论坛上发现了将近400万注册Quidd用户的凭证，但这种发行方式不受控制。在公司保持沉默的同时，安全专家对390万个电子邮件地址，用户名和bcrypt哈希密码表示担忧，其中一些由知名组织（包括Microsoft ， Tutanota ， AIGM Target等）拥有。

本文插图
根据ZDNet 说法， Quidd数据泄露必须已在2020年初启动。泄漏的Quick凭证已于2020年3月12日上载到了多个地下论坛和Pastebin 。ProTag ，最初交易电子邮件，登录名和密码。几天后已从交易中删除了公开凭证。但不长久。研究获得了一个新的主持人的支持，该主持人的身份是Quidd的凭证，该凭证自2020年3月29日起对所有人免费提供。
接近一百万的Quidd注册用户电子邮件与Microsoft ， Tutanota和其他知名实体有关
Quidd Inc.的Quidd是最受信任的应用程序之一，它允许对卡，数字贴纸， 3D图形和其他数字收藏品进行数字交易。作为全球300多个最佳品牌的合作伙伴而闻名。这些应用程序可免费访问一组贴纸，而其他稀有收藏品则可以用Quidd的货币购买。
注册的Quidd用户中，绝大多数是青少年。但是，大约有100万个泄漏的数据集似乎是专业的，指出了诸如宾夕法尼亚大学，塔塔诺塔，维珍传媒， AIG ，益百利，塔吉特，微软，埃森哲等知名企业。

本文插图
尽管私营部门和企业部门都具有同等重要的地位，并且可以同样受到损害，但电子邮件的泄漏和公司的登录凭据会带来电子邮件泄漏和随后的网络钓鱼攻击的高风险。据推测，由于密码已加密，因此数据不会普及。但是， Risk Based Security证实，两个黑客已经破解了用于密码保护的bcrypt密码，并开始出售对近一百万个Quidd帐户的访问权限。
数据泄露对每个人（个人用户，企业和政府机构）都是一个严重的问题。
尽管采取了多种安全措施，但在大规模数据泄露期间泄漏的凭据数量仍在不断增加。泄露的登录信息，密码，电子邮件地址通常会导致许多严重问题，例如身份盗窃，敏感信息盗窃和金钱损失。
Quids Data Breach只是不允许泄漏的凭据图下降的示例之一。据统计，整个2019年的大规模数据泄露事件数量比2018年增长了33％，共有79亿条暴露记录。黑市上公开的数据仅仅是黑客的起点，这不是秘密。经过一段沉默期之后，犯罪分子会罢工，并且可以滥用已披露的网络犯罪凭据，例如勒索软件或恶意软件分发，网络钓鱼攻击， DDoS攻击以及其他欺诈活动，这些行为使数百万受害者丧生。
企业应针对数据安全，增加管控措施
除了员工个人要提高防范意识，企业更应从技术上严加防范数据泄露。企业自建邮箱及官网系统的运维成本是相当高，而自建邮箱系统的性能和安全性对于相关技术经验不足的企业来说，风险几乎是不可控的。
企业邮箱应部署邮件加密证书全程加密传输，全面保障数据安全，一方面可以保证邮件发送者身份真实性，另一方面保障了邮件传输过程中不被他人阅读及篡改，并由邮件接收者进行验证，确保电子邮件内容的完整性。

本文插图
【GDCA数安时代■Quidd数据泄露：近400万注册用户受到影响】企业应当为官网部署SSL证书，进行HTTPS加密防止数据在传送过程中被窃取、篡改、确保数据的完整性；防止运营商的流量劫持、网页植入广告现象；同时有效的当中间人的攻击，大大提升安全性。同时，相对于没有部署SSL证书的网站，会更吸引客户产生交易，毕竟SSL证书可以确保网站的真实性、保障在线数据传输的安全可靠，从而也能提高收益。分页标题