A Wattpad e-mailt küld, amelyben közli, hogy a felhasználók jelszavait és egyéb adatait megsértették

Wattpad Data Breach

Július elején a Cyble nevű fenyegető hírszerző társaság kutatói észrevették, hogy egy számítógépes bűnöző egy nagy adatbázist értékesít, amely állítólag tele volt a Wattpad felhasználók személyes adataival. A hirdetést egy hackelési fórumra helyezték, és 10 BTC-nál, vagyis a jelenlegi árfolyam körülbelül 9500 dollárnál, az ár csillagászati volt. Ha valaki úgy döntött, hogy fizet az adatokért, akkor valószínűleg ostobanak érzi magát, mert csak egy héttel később az adatbázist ugyanabban a hackelési fórumban ingyenesen kínálták. De mi arra ösztönözte a hackereket, hogy mindenekelőtt egy ilyen embertelen árcédulát helyezzenek el?

Mit loptak a hackerek?

A Wattpad első nyilatkozata július 14-én jelent meg, amikor az olvasók és írók szociális hálója azt mondta, hogy a jelentéseit vizsgálja, hogy felhasználói adatai a föld alatti fórumokon kereskednek.

A vizsgálat eredményeit kedden tették közzé, és a nyilatkozatot feltették a GYIK listájával. A jelentést e-mailen küldjük el a Wattpad felhasználóknak, amint beszélünk, és miután ezt megtekintettük, nehezen értjük, miért a hackerek eredetileg több mint 9 ezer dollárt akartak az adatbázishoz.

A Wattpad nem adott műszaki részleteket arról, hogy a csalók valóban behatoltak és ellopták az adatokat, de meglehetősen kiterjedt listát tett közzé azokról a részletekről, amelyekre sikerült megszerezni a kezüket. Az adatbázisban:

  • Email címek
  • Kibontott jelszavak
  • IP-címek
  • Születési dátumok
  • A profil megjelenített nevei
  • A fizetett történetek listája
  • Azon személyek Facebook és Google fiók-azonosítói, akik harmadik fél szolgáltatásait igénybe vették a feliratkozáshoz

Troy Hunt HaveIBeenPwned adatsértés- jelentési szolgáltatása szerint a jelszavakat bcrypt-rel hasították, ami azt jelenti, hogy a hackereknek nehéz lesz visszahozniuk a sima szöveges hitelesítő adatokat. A sok óvatosság miatt a felhasználói jelszavak alaphelyzetbe állnak, bár ez nagyjából általános gyakorlat az adatok megsértése esetén.

Az erős hash algoritmusnak köszönhetően a számlaátvétel veszélye nem olyan nagy, és a Wattpad szerint a támadás nem befolyásolta a felhasználók pénzügyi adatait, ami szintén jó hír.

Hatalmas megsértés volt

Mindezen információk alapján valószínűleg Ön is kitalálja, hogy a hackerek miért kezdetben úgy döntöttek, hogy az adatok közel 10 000 dollárt érnek. Az egyetlen dolog, amely okkal szolgálhatott a nevetséges kérdezésre, a méret volt.

Körülbelül egy évvel ezelőtt a BetaKit, az indulási híreknek szentelt weboldal szerint 2019 nyarán a Wattpad körülbelül 80 millió aktív felhasználóval rendelkezik. Úgy tűnik, hogy a felhasználói adatbázis most sokkal nagyobb.

Az érintett fiókok számát még nem jelentették be hivatalosan, de tudjuk, hogy az adatbázist júniusban lopták el, és hihetetlen 270 millió rekordot tartalmaz. A HaveIBeenPwned lehetőséget ad arra, hogy ellenőrizze, nem szivárog-e el e-mail címe a jogsértés során, bár valószínű, hogy ha valaha is volt fiókja a Wattpad-nál, akkor az valószínűleg az Ön adatait érintette.

Ez rossz hír, mert mivel az adatok már szabadon elérhetőek, az Ön és más felhasználók millióinak személyazonosság-lopásának kockázata meglehetősen magas. Győződjön meg róla, hogy kissé éber, mint általában.

July 24, 2020

Válaszolj