Το Wattpad στέλνει ένα μήνυμα ηλεκτρονικού ταχυδρομείου που αποκαλύπτει ότι παραβιάστηκαν οι κωδικοί πρόσβασης των χρηστών και άλλα δεδομένα

Στις αρχές Ιουλίου, ερευνητές από μια εταιρεία πληροφοριών απειλής που ονομάζεται Cyble παρατήρησαν ότι ένας εγκληματίας στον κυβερνοχώρο πωλούσε μια μεγάλη βάση δεδομένων που φέρεται να ήταν γεμάτη από τα προσωπικά στοιχεία των χρηστών του Wattpad. Η διαφήμιση τοποθετήθηκε σε φόρουμ εισβολής και σε 10 BTC ή περίπου 9.500 $ με την τρέχουσα τιμή, η τιμή ήταν αστρονομική. Εάν κάποιος έχει αποφασίσει πραγματικά να πληρώσει για τα δεδομένα, μάλλον αισθάνεται μάλλον ανόητο τώρα, επειδή μόλις μια εβδομάδα αργότερα, η βάση δεδομένων προσφέρθηκε στο ίδιο φόρουμ ηλεκτρονικής εισβολής. Αλλά τι ώθησε τους χάκερ να βάλουν μια τόσο τεράστια τιμή;

Τι έκλεψαν οι χάκερ;

Η πρώτη δήλωση του Wattpad κυκλοφόρησε στις 14 Ιουλίου, όταν το κοινωνικό δίκτυο για αναγνώστες και συγγραφείς είπε ότι ερευνά τις αναφορές ότι τα δεδομένα των χρηστών της αποτελούν αντικείμενο ανταλλαγής στα υπόγεια φόρουμ.

Τα αποτελέσματα της έρευνας δημοσιεύθηκαν την Τρίτη και η δήλωση εφοδιάστηκε με μια λίστα με συχνές ερωτήσεις. Η αναφορά αποστέλλεται μέσω ηλεκτρονικού ταχυδρομείου στους χρήστες του Wattpad καθώς μιλάμε και βλέπουμε ότι είναι δύσκολο να καταλάβουμε γιατί οι εισβολείς αρχικά ήθελαν περισσότερα από 9 χιλιάδες δολάρια για τη βάση δεδομένων.

Το Wattpad δεν έδωσε καμία τεχνική λεπτομέρεια για το πώς πραγματικά έσπασαν οι απατεώνες και έκλεψαν τα δεδομένα, αλλά δημοσίευσε μια αρκετά εκτενή λίστα με τις λεπτομέρειες που κατάφεραν να πάρουν τα χέρια τους. Στη βάση δεδομένων, θα βρείτε:

• Διευθύνσεις ηλεκτρονικού ταχυδρομείου
• Κατακερματισμένοι κωδικοί πρόσβασης
• Διευθύνσεις IP
• Ημερομηνίες γέννησης
• Εμφανιζόμενα ονόματα προφίλ
• Λίστες με ιστορίες επί πληρωμή
• Τα αναγνωριστικά λογαριασμού Facebook και Google των ατόμων που χρησιμοποίησαν υπηρεσίες τρίτων για εγγραφή

Σύμφωνα με την υπηρεσία αναφοράς παραβιάσεων δεδομένων του Troy Hunt's HaveIBeenPwned, οι κωδικοί πρόσβασης είχαν κατακερματιστεί με το bcrypt, πράγμα που σημαίνει ότι οι χάκερ θα δυσκολευτούν να ανακτήσουν τα διαπιστευτήρια απλού κειμένου. Λόγω της μεγάλης προσοχής, οι κωδικοί πρόσβασης των χρηστών θα επαναφερθούν, αν και πρόκειται για τυπική πρακτική σε περίπτωση παραβίασης δεδομένων.

Χάρη στον ισχυρό αλγόριθμο κατακερματισμού, η απειλή της ανάληψης λογαριασμού δεν είναι τόσο μεγάλη και ο Wattpad είπε ότι τα οικονομικά δεδομένα των χρηστών δεν επηρεάστηκαν από την επίθεση, κάτι που είναι επίσης καλό νέο.

Ήταν μια τεράστια παραβίαση

Με βάση όλες αυτές τις πληροφορίες, πιθανότατα, επίσης, παλεύετε να καταλάβετε γιατί οι χάκερ αρχικά αποφάσισαν ότι τα δεδομένα αξίζουν περίπου 10 χιλιάδες $. Το μόνο πράγμα που θα μπορούσε να χρησιμεύσει ως λόγος για την γελοία τιμή ζήτησης ήταν το μέγεθος.

Πριν από περίπου ένα χρόνο, η BetaKit, μια ιστοσελίδα αφιερωμένη στα νέα, δήλωσε ότι το Wattpad είχε περίπου 80 εκατομμύρια ενεργούς χρήστες το καλοκαίρι του 2019. Φαίνεται ότι η βάση χρήστη είναι πολύ μεγαλύτερη τώρα.

Ο αριθμός των λογαριασμών που επηρεάστηκαν δεν έχει ανακοινωθεί ακόμη επίσημα, αλλά γνωρίζουμε ότι η βάση δεδομένων κλαπεί τον Ιούνιο και περιέχει 270 εκατομμύρια εγγραφές. Το HaveIBeenPwned σας δίνει την ευκαιρία να ελέγξετε εάν η διεύθυνση email σας είχε διαρρεύσει κατά τη διάρκεια της παράβασης, αν και οι πιθανότητες είναι, εάν είχατε ποτέ λογαριασμό στο Wattpad, τα δεδομένα σας πιθανότατα επηρεάστηκαν.

Αυτά είναι κακά νέα, επειδή με τα δεδομένα που διατίθενται τώρα ελεύθερα, ο κίνδυνος κλοπής ταυτότητας για εσάς και εκατομμύρια άλλους χρήστες είναι αρκετά υψηλός. Βεβαιωθείτε ότι είστε λίγο πιο προσεκτικοί από το συνηθισμένο.