Wattpad envía un correo electrónico informando que las contraseñas de los usuarios y otros datos han sido violados

A principios de julio, investigadores de una compañía de inteligencia de amenazas llamada Cyble notaron que un cibercriminal estaba vendiendo una gran base de datos que supuestamente estaba llena de información personal de los usuarios de Wattpad. El anuncio se colocó en un foro de piratería, y a 10 BTC, o alrededor de $ 9,500 a la tasa actual, el precio era astronómico. Si alguien realmente ha decidido pagar por los datos, probablemente se sientan bastante tontos ahora porque solo una semana después, la base de datos se ofreció en el mismo foro de piratería de forma gratuita. Pero, ¿qué llevó a los piratas informáticos a poner un precio tan enorme en primer lugar?

¿Qué robaron los hackers?

La primera declaración de Wattpad salió el 14 de julio, cuando la red social para lectores y escritores dijo que está investigando los informes de que los datos de sus usuarios se intercambian en los foros clandestinos.

Los resultados de la investigación fueron publicados el martes, y la declaración fue provista con una lista de preguntas frecuentes. El informe se envía por correo electrónico a los usuarios de Wattpad mientras hablamos, y al verlo, nos resulta difícil entender por qué los piratas informáticos inicialmente querían más de $ 9 mil para la base de datos.

Wattpad no dio detalles técnicos sobre cómo los delincuentes realmente entraron y robaron los datos, pero publicó una lista bastante extensa de los detalles que lograron tener en sus manos. En la base de datos, encontrarás:

• Correos electrónicos
• Contraseñas hash
• Direcciones IP
• Fechas de nacimiento
• Nombres para mostrar del perfil
• Listas de historias pagas
• ID de cuentas de Facebook y Google de las personas que utilizaron servicios de terceros para registrarse

Según el servicio de informes de violación de datos HaveIBeenPwned de Troy Hunt, las contraseñas se cifraron con bcrypt, lo que significa que los piratas informáticos tendrán dificultades para recuperar las credenciales de texto sin formato. Por precaución, las contraseñas de los usuarios se restablecerán, aunque esta es una práctica bastante estándar en el caso de una violación de datos.

Gracias al fuerte algoritmo de hash, la amenaza de la toma de control de la cuenta no es tan grande, y Wattpad dijo que los datos financieros de los usuarios no se vieron afectados por el ataque, lo que también es una buena noticia.

Fue una gran violación

Con base en toda esa información, usted también probablemente esté luchando por descubrir por qué los piratas informáticos inicialmente decidieron que los datos valen cerca de $ 10 mil. Lo único que pudo haber servido como razón para el ridículo precio de venta fue el tamaño.

Hace aproximadamente un año, BetaKit, un sitio web dedicado a noticias de inicio, dijo que Wattpad tenía alrededor de 80 millones de usuarios activos en el verano de 2019. Parece que la base de usuarios es mucho más grande ahora.

El número de cuentas afectadas aún no se ha anunciado oficialmente, pero sabemos que la base de datos fue robada en junio y contiene la friolera de 270 millones de registros. HaveIBeenPwned le brinda la oportunidad de verificar si su dirección de correo electrónico se filtró durante la violación, aunque es probable que, si alguna vez ha tenido una cuenta en Wattpad, sus datos probablemente se hayan visto afectados.

Estas son malas noticias porque con los datos ahora disponibles gratuitamente, el riesgo de robo de identidad para usted y millones de otros usuarios es bastante alto. Asegúrate de estar un poco más alerta de lo habitual.