Wattpad envoie un e-mail indiquant que les mots de passe des utilisateurs et d'autres données ont été violés
Début juillet, des chercheurs d'une société de renseignement sur les menaces appelée Cyble ont remarqué qu'un cybercriminel vendait une grande base de données qui contenait prétendument les informations personnelles des utilisateurs de Wattpad. L'annonce a été placée sur un forum de piratage, et à 10 BTC, soit environ 9500 $ au taux actuel, le prix était astronomique. Si quelqu'un a réellement décidé de payer pour les données, il se sent probablement plutôt idiot maintenant car à peine une semaine plus tard, la base de données était proposée gratuitement sur le même forum de piratage. Mais qu'est-ce qui a poussé les hackers à mettre un prix aussi énorme en premier lieu?
Qu'est-ce que les hackers ont volé?
La première déclaration de Wattpad a été publiée le 14 juillet, lorsque le réseau social des lecteurs et des écrivains a déclaré qu'il enquêtait sur les rapports selon lesquels les données de ses utilisateurs étaient échangées sur les forums clandestins.
Les résultats de l'enquête ont été publiés mardi et la déclaration a été accompagnée d' une liste de FAQ. Le rapport est envoyé par e-mail aux utilisateurs de Wattpad au moment où nous parlons, et après l'avoir vu, nous avons du mal à comprendre pourquoi les pirates informatiques voulaient initialement plus de 9000 dollars pour la base de données.
Wattpad n'a donné aucun détail technique sur la manière dont les escrocs sont entrés par effraction et ont volé les données, mais il a publié une liste assez longue des détails sur lesquels ils ont réussi à mettre la main. Dans la base de données, vous trouverez:
- Adresses mail
- Mots de passe hachés
- Adresses IP
- Dates de naissance
- Noms d'affichage de profil
- Listes d'histoires payantes
- Identifiants de compte Facebook et Google des personnes qui ont utilisé des services tiers pour s'inscrire
Selon le service de signalement de violation de données HaveIBeenPwned de Troy Hunt, les mots de passe ont été hachés avec bcrypt, ce qui signifie que les pirates vont avoir du mal à récupérer les informations d'identification en clair. Par précaution, les mots de passe des utilisateurs seront réinitialisés, bien qu'il s'agisse d'une pratique courante en cas de violation de données.
Grâce à l'algorithme de hachage puissant, la menace de prise de contrôle de compte n'est pas si grande, et Wattpad a déclaré que les données financières des utilisateurs n'étaient pas affectées par l'attaque, ce qui est également une bonne nouvelle.
C'était une énorme brèche
Sur la base de toutes ces informations, vous aussi, vous avez probablement du mal à comprendre pourquoi les pirates ont initialement décidé que les données valaient près de 10 000 dollars. La seule chose qui aurait pu expliquer le prix ridicule demandé était la taille.
Il y a environ un an, BetaKit, un site Web dédié aux nouvelles des startups, a déclaré que Wattpad comptait environ 80 millions d'utilisateurs actifs à l'été 2019. Il semble que la base d'utilisateurs soit beaucoup plus grande maintenant.
Le nombre de comptes concernés n'a pas encore été annoncé officiellement, mais nous savons que la base de données a été volée en juin et qu'elle contient 270 millions d'enregistrements. HaveIBeenPwned vous donne la possibilité de vérifier si votre adresse e-mail a été divulguée pendant la violation, bien qu'il y ait de fortes chances que, si vous avez déjà eu un compte chez Wattpad, vos données aient été très probablement affectées.
C'est une mauvaise nouvelle car avec les données désormais disponibles gratuitement, le risque d'usurpation d'identité pour vous et des millions d'autres utilisateurs est assez élevé. Assurez-vous d'être un peu plus vigilant que d'habitude.