在 2020 年有许多关于新的安全漏洞的报告,其中最引人注目的事件之一是著名数字收藏品平台 Quidd 的数据泄露。Quidd 一直对此事保持沉默,并未作出任何解释。风险安全的研究人员确认多达 400 万用户的数据处于危险之中。安全研究人员还证实,这些账户的密码仍然处于加密状态。不过这些账户中有许多并不属于普通用户,而是属于大公司的,包括 AIGM Target,微软和 Tuatanota。 该数据首次出现在今年 3 月 12 日的 Pastebin 上,也就是说这份数据在私人黑客论坛上已经出现了一个多月。数据于 3 月 29 日被公开,现在每个人都可以访问这些数据了。律动获悉,泄露事件的幕后主使自称为 ProTag。他有交易电子邮件、密码和类似凭证的历史记录。截止 4 月 19 日,他似乎已经发布了近 400 万个属于 Quidd 用户的登录凭证。 如前所述,这些账户中有很大一部分似乎属于大公司。即便如此,据律动了解 Quidd 的大多数用户仍然是青少年和年轻人。不管怎么样,律动提醒所有受数据泄露影响的人都应该保持高度警惕,因为接下来很可能会出现大量钓鱼攻击。 Quidd 于 2015 年成立在纽约,在2017年曾获得红杉资本领投的?1300 万美元 A 轮融资。此前 Quidd 表示自己已经销售了 10 亿多件商品,用户数量超过 300 万。用户可以在 iOS 和安卓平台上免费下载 Quidd 的应用,建立自己的档案,接着就可以开始购买数字商品。商品的价格从高到低,用户彼此之间可以自行聊天和交易。Quidd 已经和一些媒体娱乐公司建立了合作,以提供更多种类的数字商品。该公司此前在平台上出售过《权利的游戏》、《雷神》、《蜘蛛侠》和《瑞克和莫蒂》等影视作品相关的数字产品。 (责任编辑:admin1) |