A Wattpad e-mailt küld, amelyben közli, hogy a felhasználók jelszavait és egyéb adatait megsértették

Wattpad Data Breach

Július elején a Cyble nevű fenyegető hírszerző társaság kutatói észrevették, hogy egy számítógépes bűnöző egy nagy adatbázist értékesít, amely állítólag tele volt a Wattpad felhasználók személyes adataival. A hirdetést egy hackelési fórumra helyezték, és 10 BTC-nál, vagyis a jelenlegi árfolyam körülbelül 9500 dollárnál, az ár csillagászati volt. Ha valaki úgy döntött, hogy fizet az adatokért, akkor valószínűleg ostobanak érzi magát, mert csak egy héttel később az adatbázist ugyanabban a hackelési fórumban ingyenesen kínálták. De mi arra ösztönözte a hackereket, hogy mindenekelőtt egy ilyen embertelen árcédulát helyezzenek el?

Mit loptak a hackerek?

A Wattpad első nyilatkozata július 14-én jelent meg, amikor az olvasók és írók szociális hálója azt mondta, hogy a jelentéseit vizsgálja, hogy felhasználói adatai a föld alatti fórumokon kereskednek.

A vizsgálat eredményeit kedden tették közzé, és a nyilatkozatot feltették a GYIK listájával. A jelentést e-mailen küldjük el a Wattpad felhasználóknak, amint beszélünk, és miután ezt megtekintettük, nehezen értjük, miért a hackerek eredetileg több mint 9 ezer dollárt akartak az adatbázishoz.

A Wattpad nem adott műszaki részleteket arról, hogy a csalók valóban behatoltak és ellopták az adatokat, de meglehetősen kiterjedt listát tett közzé azokról a részletekről, amelyekre sikerült megszerezni a kezüket. Az adatbázisban:

  • Email címek
  • Kibontott jelszavak
  • IP-címek
  • Születési dátumok
  • A profil megjelenített nevei
  • A fizetett történetek listája
  • Azon személyek Facebook és Google fiók-azonosítói, akik harmadik fél szolgáltatásait igénybe vették a feliratkozáshoz

Troy Hunt HaveIBeenPwned adatsértés- jelentési szolgáltatása szerint a jelszavakat bcrypt-rel hasították, ami azt jelenti, hogy a hackereknek nehéz lesz visszahozniuk a sima szöveges hitelesítő adatokat. A sok óvatosság miatt a felhasználói jelszavak alaphelyzetbe állnak, bár ez nagyjából általános gyakorlat az adatok megsértése esetén.

Az erős hash algoritmusnak köszönhetően a számlaátvétel veszélye nem olyan nagy, és a Wattpad szerint a támadás nem befolyásolta a felhasználók pénzügyi adatait, ami szintén jó hír.

Hatalmas megsértés volt

Mindezen információk alapján valószínűleg Ön is kitalálja, hogy a hackerek miért kezdetben úgy döntöttek, hogy az adatok közel 10 000 dollárt érnek. Az egyetlen dolog, amely okkal szolgálhatott a nevetséges kérdezésre, a méret volt.

Körülbelül egy évvel ezelőtt a BetaKit, az indulási híreknek szentelt weboldal szerint 2019 nyarán a Wattpad körülbelül 80 millió aktív felhasználóval rendelkezik. Úgy tűnik, hogy a felhasználói adatbázis most sokkal nagyobb.

Az érintett fiókok számát még nem jelentették be hivatalosan, de tudjuk, hogy az adatbázist júniusban lopták el, és hihetetlen 270 millió rekordot tartalmaz. A HaveIBeenPwned lehetőséget ad arra, hogy ellenőrizze, nem szivárog-e el e-mail címe a jogsértés során, bár valószínű, hogy ha valaha is volt fiókja a Wattpad-nál, akkor az valószínűleg az Ön adatait érintette.

Ez rossz hír, mert mivel az adatok már szabadon elérhetőek, az Ön és más felhasználók millióinak személyazonosság-lopásának kockázata meglehetősen magas. Győződjön meg róla, hogy kissé éber, mint általában.

Duran -Ig
July 24, 2020
News
Magyar
July 24, 2020
News

Népszerű Bejegyzések

A Microsoft arra figyelmeztet, hogy az állam által támogatott...

4 days ezelőtt

Trojan Al11 Malware Detection

11 months ezelőtt

A Pinaview egy teljes funkcionalitású adware alkalmazás

10 months ezelőtt

„Az iCloudját feltörték” és „Az iPhone-ját feltörték” előugró...

7 months ezelőtt

Mi az a Lucky Ransomware?

7 months ezelőtt

„American Express – Frissítse fiókinformációit” E-mail átverés

6 months ezelőtt
Magyar
Betöltés...

Cyclonis Backup Details & Terms

The Free Basic Cyclonis Backup plan gives you 2 GB of cloud storage space with full functionality! No credit card required. Need more storage space? Purchase a larger Cyclonis Backup plan today! To learn more about our policies and pricing, see Terms of Service, Privacy Policy, Discount Terms and Purchase Page. If you wish to uninstall the app, please visit the Uninstallation Instructions page.

Cyclonis Password Manager Details & Terms

FREE Trial: 30-Day One-Time Offer! No credit card required for Free Trial. Full functionality for the length of the Free Trial. (Full functionality after Free Trial requires subscription purchase.) To learn more about our policies and pricing, see EULA, Privacy Policy, Discount Terms and Purchase Page. If you wish to uninstall the app, please visit the Uninstallation Instructions page.

Itthon

Termékek

Cyclonis Backup Cyclonis Password Manager Cyclonis World Time

Támogatás

Súgó fájlok GYIK Downloads Inquiries & Support

Vállalat

Rólunk Contact Us Report Abuse

Legal (Post Merger)

EnigmaSoft Limited (fka Cyclonis Limited)

Cyclonis Backup's Terms of Service Cyclonis Password Manager's EULA Cyclonis World Time's Terms of Service Adatvédelmi irányelvek Cookie-szabályzat Special Discount Offer Terms Additional Terms & Conditions SpyHunter EULA RegHunter EULA EnigmaSoft Privacy Policy & Cookie Policy ESG Privacy Policy & Cookie Policy EnigmaSoft Discount Offer Terms ESG Discount Offer Terms

© 2017-2024 Cyclonis Ltd. CYCLONIS is a trademark of EnigmaSoft Limited (Cyclonis was merged into EnigmaSoft Limited effective November 25, 2023.) All rights reserved.

Registered Office EnigmaSoft Limited: 1 Castle Street, 3rd Floor, Dublin 2 D02 XD82, Ireland.
EnigmaSoft Limited, Private Company Limited by shares, Company Registration Number 597114.

A Windows a Microsoft védjegye az Egyesült Államokban és más országokban.
A Mac, az iPhone, az iPad és az App Store az Apple Inc. védjegye az Egyesült Államokban és más országokban.
Az iOS a Cisco Systems, Inc. és/vagy leányvállalatainak bejegyzett védjegye az Egyesült Államokban és bizonyos más országokban.
Az Android és a Google Play a Google LLC védjegye.