Wattpad sendet eine E-Mail, in der bekannt gegeben wird, dass Benutzerpasswörter und andere Daten verletzt wurden

Wattpad Data Breach

Anfang Juli stellten Forscher eines Bedrohungsinformationsunternehmens namens Cyble fest, dass ein Cyberkrimineller eine große Datenbank verkaufte, die angeblich voller persönlicher Informationen von Wattpad-Benutzern war. Die Anzeige wurde in einem Hacking-Forum geschaltet, und bei 10 BTC oder rund 9.500 US-Dollar zum aktuellen Kurs war der Preis astronomisch. Wenn sich jemand tatsächlich entschlossen hat, für die Daten zu bezahlen, fühlt er sich jetzt wahrscheinlich ziemlich albern, denn nur eine Woche später wurde die Datenbank im selben Hacking-Forum kostenlos angeboten. Aber was hat die Hacker dazu veranlasst, überhaupt einen so hohen Preis zu setzen?

Was haben die Hacker gestohlen?

Die erste Erklärung von Wattpad wurde am 14. Juli veröffentlicht, als das soziale Netzwerk für Leser und Schriftsteller erklärte, es untersuche die Berichte, wonach die Daten seiner Benutzer in den Untergrundforen gehandelt werden.

Die Ergebnisse der Untersuchung wurden am Dienstag veröffentlicht, und die Erklärung wurde mit einer Liste von häufig gestellten Fragen (FAQs) versehen. Der Bericht wird während des Gesprächs per E-Mail an Wattpad-Benutzer gesendet. Nachdem wir ihn gesehen haben, fällt es uns schwer zu verstehen, warum die Hacker ursprünglich mehr als 9.000 US-Dollar für die Datenbank wollten.

Wattpad gab keine technischen Details darüber an, wie die Gauner tatsächlich eingebrochen waren und die Daten gestohlen hatten, veröffentlichte jedoch eine ziemlich umfangreiche Liste der Details, die sie in die Hände bekommen hatten. In der Datenbank finden Sie:

  • E-mailadressen
  • Hashed Passwörter
  • IP-Adressen
  • Geburtsdaten
  • Profilanzeigenamen
  • Listen mit bezahlten Geschichten
  • Facebook- und Google-Konto-IDs der Personen, die zur Anmeldung Dienste von Drittanbietern verwendet haben

Laut dem HaveIBeenPwned- Dienst für die Meldung von Datenverletzungen von Troy Hunt wurden die Passwörter mit bcrypt gehasht, was bedeutet, dass es den Hackern schwer fallen wird, die Klartext-Anmeldeinformationen abzurufen. Aus Vorsicht werden die Passwörter der Benutzer zurückgesetzt, obwohl dies im Falle einer Datenverletzung so ziemlich Standard ist.

Dank des starken Hashing-Algorithmus ist die Gefahr einer Kontoübernahme nicht so groß, und Wattpad sagte, dass die Finanzdaten der Benutzer von dem Angriff nicht betroffen waren, was ebenfalls eine gute Nachricht ist.

Es war eine große Verletzung

Aufgrund all dieser Informationen haben wahrscheinlich auch Sie Schwierigkeiten herauszufinden, warum die Hacker ursprünglich entschieden haben, dass die Daten einen Wert von fast 10 Tausend US-Dollar haben. Das einzige, was als Grund für den lächerlichen Preis hätte dienen können, war die Größe.

Vor etwa einem Jahr gab BetaKit, eine Website für Startup-Nachrichten, bekannt, dass Wattpad im Sommer 2019 rund 80 Millionen aktive Benutzer hatte. Es sieht so aus, als ob die Nutzerbasis jetzt viel größer ist.

Die Anzahl der betroffenen Konten wurde noch nicht offiziell bekannt gegeben, aber wir wissen, dass die Datenbank im Juni gestohlen wurde und satte 270 Millionen Datensätze enthält. Mit HaveIBeenPwned können Sie überprüfen, ob Ihre E-Mail-Adresse während des Verstoßes durchgesickert ist. Wenn Sie jedoch jemals ein Konto bei Wattpad hatten, waren Ihre Daten höchstwahrscheinlich betroffen.

Dies ist eine schlechte Nachricht, da mit den jetzt frei verfügbaren Daten das Risiko eines Identitätsdiebstahls für Sie und Millionen anderer Benutzer recht hoch ist. Stellen Sie sicher, dass Sie etwas wachsamer als gewöhnlich sind.

July 24, 2020

Antworten