Wattpad envoie un e-mail indiquant que les mots de passe des utilisateurs et d'autres données ont été violés

Wattpad Data Breach

Début juillet, des chercheurs d'une société de renseignement sur les menaces appelée Cyble ont remarqué qu'un cybercriminel vendait une grande base de données qui contenait prétendument les informations personnelles des utilisateurs de Wattpad. L'annonce a été placée sur un forum de piratage, et à 10 BTC, soit environ 9500 $ au taux actuel, le prix était astronomique. Si quelqu'un a réellement décidé de payer pour les données, il se sent probablement plutôt idiot maintenant car à peine une semaine plus tard, la base de données était proposée gratuitement sur le même forum de piratage. Mais qu'est-ce qui a poussé les hackers à mettre un prix aussi énorme en premier lieu?

Qu'est-ce que les hackers ont volé?

La première déclaration de Wattpad a été publiée le 14 juillet, lorsque le réseau social des lecteurs et des écrivains a déclaré qu'il enquêtait sur les rapports selon lesquels les données de ses utilisateurs étaient échangées sur les forums clandestins.

Les résultats de l'enquête ont été publiés mardi et la déclaration a été accompagnée d' une liste de FAQ. Le rapport est envoyé par e-mail aux utilisateurs de Wattpad au moment où nous parlons, et après l'avoir vu, nous avons du mal à comprendre pourquoi les pirates informatiques voulaient initialement plus de 9000 dollars pour la base de données.

Wattpad n'a donné aucun détail technique sur la manière dont les escrocs sont entrés par effraction et ont volé les données, mais il a publié une liste assez longue des détails sur lesquels ils ont réussi à mettre la main. Dans la base de données, vous trouverez:

  • Adresses mail
  • Mots de passe hachés
  • Adresses IP
  • Dates de naissance
  • Noms d'affichage de profil
  • Listes d'histoires payantes
  • Identifiants de compte Facebook et Google des personnes qui ont utilisé des services tiers pour s'inscrire

Selon le service de signalement de violation de données HaveIBeenPwned de Troy Hunt, les mots de passe ont été hachés avec bcrypt, ce qui signifie que les pirates vont avoir du mal à récupérer les informations d'identification en clair. Par précaution, les mots de passe des utilisateurs seront réinitialisés, bien qu'il s'agisse d'une pratique courante en cas de violation de données.

Grâce à l'algorithme de hachage puissant, la menace de prise de contrôle de compte n'est pas si grande, et Wattpad a déclaré que les données financières des utilisateurs n'étaient pas affectées par l'attaque, ce qui est également une bonne nouvelle.

C'était une énorme brèche

Sur la base de toutes ces informations, vous aussi, vous avez probablement du mal à comprendre pourquoi les pirates ont initialement décidé que les données valaient près de 10 000 dollars. La seule chose qui aurait pu expliquer le prix ridicule demandé était la taille.

Il y a environ un an, BetaKit, un site Web dédié aux nouvelles des startups, a déclaré que Wattpad comptait environ 80 millions d'utilisateurs actifs à l'été 2019. Il semble que la base d'utilisateurs soit beaucoup plus grande maintenant.

Le nombre de comptes concernés n'a pas encore été annoncé officiellement, mais nous savons que la base de données a été volée en juin et qu'elle contient 270 millions d'enregistrements. HaveIBeenPwned vous donne la possibilité de vérifier si votre adresse e-mail a été divulguée pendant la violation, bien qu'il y ait de fortes chances que, si vous avez déjà eu un compte chez Wattpad, vos données aient été très probablement affectées.

C'est une mauvaise nouvelle car avec les données désormais disponibles gratuitement, le risque d'usurpation d'identité pour vous et des millions d'autres utilisateurs est assez élevé. Assurez-vous d'être un peu plus vigilant que d'habitude.

Par Duran
July 24, 2020
News
Français
July 24, 2020
News

Articles Populaires

Microsoft prévient que les acteurs de la menace soutenus par...

Il y a 4 days

Détection des logiciels malveillants Trojan Al11

Il y a 11 months

Pinaview est une application publicitaire complète

Il y a 10 months

Pop-ups "Votre iCloud est piraté" et "Votre iPhone a été piraté"

Il y a 7 months

Qu'est-ce que Lucky Ransomware ?

Il y a 7 months

Arnaque par e-mail « American Express – Mettez à jour les...

Il y a 6 months
Français
Chargement...

Cyclonis Backup Details & Terms

Le plan Free Basic Cyclonis Backup vous offre 2 Go d'espace de stockage dans le cloud avec toutes les fonctionnalités! Pas de carte de crédit nécessaire. Besoin de plus d'espace de stockage? Achetez un plan Cyclonis Backup plus important dès aujourd'hui! Pour en savoir plus sur nos politiques et nos tarifs, consultez les conditions d'utilisation, la politique de confidentialité, les conditions de remise et la page d'achat. Si vous souhaitez désinstaller l'application, veuillez consulter la page Instructions de désinstallation.

Cyclonis Password Manager Details & Terms

Essai GRATUIT: Offre unique de 30 jours ! Aucune carte de crédit requise pour l'essai gratuit. Fonctionnalité complète pendant toute la durée de l'essai gratuit. (La fonctionnalité complète après l'essai gratuit nécessite l'achat d'un abonnement.) Pour en savoir plus sur nos politiques et nos tarifs, consultez le CLUF, la politique de confidentialité, les conditions de remise et la page d'achat. Si vous souhaitez désinstaller l'application, veuillez consulter la page Instructions de désinstallation.

Accueil

Produits

Cyclonis Backup Cyclonis Password Manager Cyclonis World Time

Assistance

Aide FAQs Downloads Demandes d'informations et Assistance

Société

À propos de nous Contact Us Report Abuse

Legal (Post Merger)

EnigmaSoft Limited (fka Cyclonis Limited)

Cyclonis Backup's Terms of Service Cyclonis Password Manager's EULA Cyclonis World Time's Terms of Service Politique de confidentialité Politique de Cookies Special Discount Offer Terms Additional Terms & Conditions SpyHunter EULA RegHunter EULA EnigmaSoft Privacy Policy & Cookie Policy ESG Privacy Policy & Cookie Policy EnigmaSoft Discount Offer Terms ESG Discount Offer Terms

© 2017-2024 Cyclonis Ltd. CYCLONIS is a trademark of EnigmaSoft Limited (Cyclonis was merged into EnigmaSoft Limited effective November 25, 2023.) All rights reserved.

Registered Office EnigmaSoft Limited: 1 Castle Street, 3rd Floor, Dublin 2 D02 XD82, Ireland.
EnigmaSoft Limited, Private Company Limited by shares, Company Registration Number 597114.

Windows est une marque de Microsoft, déposée aux États-Unis et dans d'autres pays.
Mac, iPhone, iPad et App Store sont des marques commerciales d'Apple Inc., déposées aux États-Unis et dans d'autres pays.
iOS est une marque déposée de Cisco Systems, Inc. et/ou de ses filiales aux États-Unis et dans certains autres pays.
Android et Google Play sont des marques déposées de Google LLC.