Wattpad sender en e-mail, der afslører, at brugernes adgangskoder og andre data er blevet brudt

Wattpad Data Breach

I begyndelsen af juli bemærkede forskere fra et trusseludstyrsfirma kaldet Cyble, at en cyberkriminel solgte en stor database, der angiveligt var fuld af de personlige oplysninger fra Wattpad-brugere. Annonceen blev placeret på et hackingforum, og til 10 BTC, eller omkring $ 9.500 til den nuværende kurs, var prisen astronomisk. Hvis nogen faktisk har besluttet at betale for dataene, føler de sig sandsynligvis temmelig fjollede nu, fordi bare en uge senere blev databasen tilbudt på det samme hackingforum gratis. Men hvad fik hackerne til at sætte en sådan humongøs prisskilt i første omgang?

Hvad stjal hackerne?

Wattpads første erklæring kom ud den 14. juli, da det sociale netværk for læsere og forfattere sagde, at det undersøger rapporterne om, at dets brugeres data handles på de underjordiske fora.

Resultaterne af undersøgelsen blev offentliggjort på tirsdag, og erklæringen blev forsynet med en liste over ofte stillede spørgsmål. Rapporten bliver sendt til Wattpad-brugere, mens vi taler, og efter at have set den, har vi svært ved at forstå, hvorfor hackerne oprindeligt ønskede mere end $ 9.000 til databasen.

Wattpad gav ingen tekniske detaljer om, hvordan skurkerne faktisk brød ind og stjal dataene, men det offentliggjorde en temmelig omfattende liste over de detaljer, de formåede at få deres hænder på. I databasen finder du:

  • Email adresse
  • Hashede adgangskoder
  • IP-adresser
  • Fødselsdato
  • Profilvisningsnavne
  • Lister over betalte historier
  • Facebook- og Google-konto-id'er for de mennesker, der brugte tredjeparts tjenester til at tilmelde sig

Ifølge Troy Hunts HaveIBeenPwned- rapporteringstjeneste for dataovertrædelser blev adgangskoderne hashret med bcrypt, hvilket betyder, at hackerne vil have svært ved at hente standardtekstoplysninger. Ud af en overflod af forsigtighed nulstilles brugernes adgangskoder, skønt dette er stort set standardpraksis i tilfælde af dataovertrædelse.

Takket være den stærke hash-algoritme er truslen om kontoovertagelse ikke så stor, og Wattpad sagde, at brugernes økonomiske data ikke blev påvirket af angrebet, hvilket også er gode nyheder.

Det var et stort brud

Baseret på alle disse oplysninger, kæmper du også sandsynligvis med at finde ud af, hvorfor hackerne oprindeligt besluttede, at dataene er værd at være tæt på $ 10.000. Det eneste, der kunne have tjent som en grund til den latterlige prisforlangende var størrelsen.

For omkring et år siden sagde BetaKit, et websted dedikeret til opstartnyheder, at Wattpad havde omkring 80 millioner aktive brugere i sommeren 2019. Det ser ud til, at brugerbasen er meget større nu.

Antallet af berørte konti er endnu ikke officielt annonceret, men vi ved godt, at databasen blev stjålet i juni, og den indeholder hele 270 millioner poster. HaveIBeenPwned giver dig chancen for at kontrollere, om din e-mail-adresse blev lækket under overtrædelsen, skønt chancerne er, at hvis du nogensinde har haft en konto på Wattpad, var dine data sandsynligvis påvirket.

Dette er dårlige nyheder, fordi med de nu tilgængelige data nu er risikoen for identitetstyveri for dig og millioner af andre brugere ret stor. Sørg for, at du er lidt mere årvågen end normalt.

July 24, 2020

Efterlad et Svar