Wattpad sender en e-mail, der afslører, at brugernes adgangskoder og andre data er blevet brudt

Wattpad Data Breach

I begyndelsen af juli bemærkede forskere fra et trusseludstyrsfirma kaldet Cyble, at en cyberkriminel solgte en stor database, der angiveligt var fuld af de personlige oplysninger fra Wattpad-brugere. Annonceen blev placeret på et hackingforum, og til 10 BTC, eller omkring $ 9.500 til den nuværende kurs, var prisen astronomisk. Hvis nogen faktisk har besluttet at betale for dataene, føler de sig sandsynligvis temmelig fjollede nu, fordi bare en uge senere blev databasen tilbudt på det samme hackingforum gratis. Men hvad fik hackerne til at sætte en sådan humongøs prisskilt i første omgang?

Hvad stjal hackerne?

Wattpads første erklæring kom ud den 14. juli, da det sociale netværk for læsere og forfattere sagde, at det undersøger rapporterne om, at dets brugeres data handles på de underjordiske fora.

Resultaterne af undersøgelsen blev offentliggjort på tirsdag, og erklæringen blev forsynet med en liste over ofte stillede spørgsmål. Rapporten bliver sendt til Wattpad-brugere, mens vi taler, og efter at have set den, har vi svært ved at forstå, hvorfor hackerne oprindeligt ønskede mere end $ 9.000 til databasen.

Wattpad gav ingen tekniske detaljer om, hvordan skurkerne faktisk brød ind og stjal dataene, men det offentliggjorde en temmelig omfattende liste over de detaljer, de formåede at få deres hænder på. I databasen finder du:

  • Email adresse
  • Hashede adgangskoder
  • IP-adresser
  • Fødselsdato
  • Profilvisningsnavne
  • Lister over betalte historier
  • Facebook- og Google-konto-id'er for de mennesker, der brugte tredjeparts tjenester til at tilmelde sig

Ifølge Troy Hunts HaveIBeenPwned- rapporteringstjeneste for dataovertrædelser blev adgangskoderne hashret med bcrypt, hvilket betyder, at hackerne vil have svært ved at hente standardtekstoplysninger. Ud af en overflod af forsigtighed nulstilles brugernes adgangskoder, skønt dette er stort set standardpraksis i tilfælde af dataovertrædelse.

Takket være den stærke hash-algoritme er truslen om kontoovertagelse ikke så stor, og Wattpad sagde, at brugernes økonomiske data ikke blev påvirket af angrebet, hvilket også er gode nyheder.

Det var et stort brud

Baseret på alle disse oplysninger, kæmper du også sandsynligvis med at finde ud af, hvorfor hackerne oprindeligt besluttede, at dataene er værd at være tæt på $ 10.000. Det eneste, der kunne have tjent som en grund til den latterlige prisforlangende var størrelsen.

For omkring et år siden sagde BetaKit, et websted dedikeret til opstartnyheder, at Wattpad havde omkring 80 millioner aktive brugere i sommeren 2019. Det ser ud til, at brugerbasen er meget større nu.

Antallet af berørte konti er endnu ikke officielt annonceret, men vi ved godt, at databasen blev stjålet i juni, og den indeholder hele 270 millioner poster. HaveIBeenPwned giver dig chancen for at kontrollere, om din e-mail-adresse blev lækket under overtrædelsen, skønt chancerne er, at hvis du nogensinde har haft en konto på Wattpad, var dine data sandsynligvis påvirket.

Dette er dårlige nyheder, fordi med de nu tilgængelige data nu er risikoen for identitetstyveri for dig og millioner af andre brugere ret stor. Sørg for, at du er lidt mere årvågen end normalt.

I Duran
July 24, 2020
News
Dansk
July 24, 2020
News

Populære opslag

Microsoft advarer om statsstøttede trusselsaktører, der bruger...

4 days siden

Trojan Al11 Malware Detektion

11 months siden

Pinaview er en fuldt udstyret adware-app

10 months siden

Pop-ups "Din iCloud bliver hacket" og "Din iPhone er blevet...

7 months siden

Hvad er Lucky Ransomware?

7 months siden

'American Express - Opdater dine kontooplysninger' E-mail-fidus

6 months siden
Dansk
Indlæser...

Cyclonis Backup Details & Terms

Gratis Basic Cyclonis Backup-planen giver dig 2 GB skylagerplads med fuld funktionalitet! Intet kreditkort påkrævet. Har du brug for mere lagerplads? Køb en større Cyclonis Backup-plan i dag! For at lære mere om vores politikker og priser, se Servicevilkår, Fortrolighedspolitik, Rabatbetingelser og Købsside. Hvis du ønsker at afinstallere appen, skal du besøge siden med instruktioner til afinstallation.

Cyclonis Password Manager Details & Terms

GRATIS prøveperiode: 30-dages engangstilbud! Intet kreditkort kræves for gratis prøveperiode. Fuld funktionalitet i hele den gratis prøveperiode. (Fuld funktionalitet efter gratis prøveversion kræver abonnementskøb.) For at lære mere om vores politikker og priser, se EULA, privatlivspolitik, rabatvilkår og købsside. Hvis du ønsker at afinstallere appen, skal du besøge siden med instruktioner til afinstallation.

Hjem

Produkter

Cyclonis Backup Cyclonis Password Manager Cyclonis World Time

Support

Help Files FAQ Downloads Inquiries & Support

Selskab

Om os Contact Us Report Abuse

Legal (Post Merger)

EnigmaSoft Limited (fka Cyclonis Limited)

Cyclonis Backup's Terms of Service Cyclonis Password Manager's EULA Cyclonis World Time's Terms of Service Fortrolighedspolitik Cookiepolitik Special Discount Offer Terms Additional Terms & Conditions SpyHunter EULA RegHunter EULA EnigmaSoft Privacy Policy & Cookie Policy ESG Privacy Policy & Cookie Policy EnigmaSoft Discount Offer Terms ESG Discount Offer Terms

© 2017-2024 Cyclonis Ltd. CYCLONIS is a trademark of EnigmaSoft Limited (Cyclonis was merged into EnigmaSoft Limited effective November 25, 2023.) All rights reserved.

Registered Office EnigmaSoft Limited: 1 Castle Street, 3rd Floor, Dublin 2 D02 XD82, Ireland.
EnigmaSoft Limited, Private Company Limited by shares, Company Registration Number 597114.

Windows er et varemærke tilhørende Microsoft, registreret i USA og andre lande.
Mac, iPhone, iPad og App Store er varemærker tilhørende Apple Inc., registreret i USA og andre lande.
iOS er et registreret varemærke tilhørende Cisco Systems, Inc. og/eller dets datterselskaber i USA og visse andre lande.
Android og Google Play er varemærker tilhørende Google LLC.