Quatre millions d’informations d’identification de connexion Quidd mises en vente sur le Dark Web

Partager l’article
EN BREF
  • Les chercheurs de Risk Based Security ont découvert une fuite de données massive contenant des informations d'identification pour la plate-forme de collection numérique, Quidd.

  • Le piratage a touché environ quatre millions d'utilisateurs, dont certains sont de grandes sociétés.

  • Quidd n'est qu'une des plateformes affectées par de tels incidents en 2020.

The Trust Project est un consortium international d'organismes de presse basé sur des normes de transparence.

Alors que le monde continue de lutter contre l’épidémie de COVID-19, la situation dans le monde numérique ne va pas beaucoup mieux. De nombreuses violations de sécurité ont été signalées en 2020, l’un des incidents les plus notables étant une violation de données de Quidd.


L’incident reste plutôt étrange, car Quidd, une importante plateforme de collection numérique, reste silencieuse sur la brèche. Les chercheurs de Risk Based Security ont réussi à confirmer que les données d’un maximum de quatre millions d’utilisateurs étaient en danger.

Quidd Data Leak devient public

Les chercheurs en sécurité ont également vérifié que les mots de passe restent cryptés. Cependant, beaucoup d’entre eux n’appartiennent pas à des utilisateurs réguliers mais à de grandes sociétés. Certains des noms qui se sont immédiatement démarqués sont AIGM Target, Microsoft et Tuatanota.


La base de données a parcouru des forums de piratage privés pendant plus d’un mois. Les données sont apparues pour la première fois sur Pastebin le 12 mars de cette année. [ZDNet]

Il a finalement été rendu public le 29 mars, laissant enfin l’ombre des forums privés, et est désormais accessible à tous.

La fuite affecte les entreprises et les utilisateurs réguliers

Selon certaines informations, l’acteur à l’origine de la fuite s’appelle ProTag. Il a un historique de trading d’e-mails, de mots de passe et d’informations d’identification similaires. Maintenant, il semble avoir publié près de quatre millions d’informations d’identification de connexion appartenant aux utilisateurs de Quidd.

Comme mentionné, une bonne partie des comptes semble appartenir à de grandes entreprises. Même ainsi, la majorité des utilisateurs de Quidd sont encore des adolescents et des jeunes adultes. Toutes les personnes affectées par la fuite de données devraient rester en état d’alerte élevé, car il est plus que probable qu’un certain nombre d’attaques de phishing suivront.

Pendant ce temps, Quidd reste silencieux, car il évite toujours d’avertir ses utilisateurs de la violation. Quoi qu’il en soit, tous les utilisateurs de Quidd doivent immédiatement modifier leurs informations de connexion.

Des millions de personnes plus touchées par des incidents similaires

Bien que la fuite de données Quidd soit un incident massif, ce n’est pas la seule ni même la plus grande violation en 2020.

Marriott International a également été touché à nouveau fin mars. La violation a touché 5,2 millions de clients de la chaîne hôtelière. Le nouvel incident survient moins de deux ans après un incident précédent qui avait touché 500 millions de clients sur plusieurs années.

 

Sans parler des rapports d’un demi-million de comptes Zoom proposés à la vente sur le dark web, comme l’a récemment révélé Bleeping Computer. Les données comprenaient des e-mails, des mots de passe, des URL de réunion et même les clés d’hôte des utilisateurs.

 

Images gracieuseté de Shutterstock, Trading View et Twitter.

Share Article

Ali is a freelance journalist, having 7 years of experience in web journalism and marketing. He contributes to various online publications. Ali holds a master degree in finance and enjoys writing about cryptocurrencies and fintech. Ali's work has been published on a number of well-known publications in crypto and cybersecurity niches. When he is not working, he loves traveling and playing games.

SUIVRE CET AUTEUR