Wattpad invia un'e-mail informando che le password degli utenti e altri dati sono stati violati
All'inizio di luglio, i ricercatori di una società di intelligence sulle minacce chiamata Cyble hanno notato che un criminale informatico stava vendendo un ampio database che era presumibilmente pieno delle informazioni personali degli utenti di Wattpad. L'annuncio è stato inserito in un forum di hacking e, a 10 BTC, o circa $ 9.500 al tasso attuale, il prezzo era astronomico. Se qualcuno ha effettivamente deciso di pagare per i dati, probabilmente si sentono piuttosto sciocchi ora perché solo una settimana dopo, il database è stato offerto gratuitamente sullo stesso forum di hacking. Ma cosa ha spinto gli hacker a mettere un prezzo così enorme in primo luogo?
Cosa hanno rubato gli hacker?
La prima dichiarazione di Wattpad è stata pubblicata il 14 luglio, quando il social network per lettori e scrittori ha dichiarato che sta indagando sui rapporti secondo cui i dati dei suoi utenti vengono scambiati sui forum sotterranei.
I risultati dell'indagine sono stati pubblicati martedì e la dichiarazione è stata fornita con un elenco di domande frequenti. Il rapporto viene inviato via e-mail agli utenti di Wattpad mentre parliamo, e dopo averlo visto, abbiamo difficoltà a capire perché gli hacker inizialmente volessero più di $ 9 mila per il database.
Wattpad non ha fornito dettagli tecnici su come i criminali hanno effettivamente fatto irruzione e rubato i dati, ma ha pubblicato un elenco piuttosto ampio dei dettagli su cui sono riusciti a mettere le mani. Nel database troverai:
- Indirizzi email
- Password tratteggiate
- Indirizzi IP
- Date di nascita
- Nomi di visualizzazione del profilo
- Elenchi di storie pagate
- ID account Facebook e Google delle persone che hanno utilizzato servizi di terze parti per registrarsi
Secondo il servizio di segnalazione di violazione dei dati HaveIBeenPwned di Troy Hunt, le password sono state tratteggiate con bcrypt, il che significa che gli hacker avranno difficoltà a recuperare le credenziali in chiaro. A causa dell'abbondanza di cautela, le password degli utenti verranno reimpostate, sebbene si tratti di una pratica praticamente standard in caso di violazione dei dati.
Grazie al forte algoritmo di hashing, la minaccia di acquisizione dell'account non è così grande e Wattpad ha affermato che i dati finanziari degli utenti non sono stati influenzati dall'attacco, che è anche una buona notizia.
È stata un'enorme violazione
Sulla base di tutte queste informazioni, anche tu probabilmente stai facendo fatica a capire perché gli hacker hanno inizialmente deciso che i dati valgono quasi $ 10 mila. L'unica cosa che avrebbe potuto servire come motivo per il ridicolo prezzo richiesto era la dimensione.
Circa un anno fa, BetaKit, un sito Web dedicato alle notizie sulle startup, ha dichiarato che Wattpad aveva circa 80 milioni di utenti attivi nell'estate del 2019. Sembra che la base di utenti sia molto più grande ora.
Il numero di account interessati non è stato ancora annunciato ufficialmente, ma sappiamo che il database è stato rubato a giugno e contiene ben 270 milioni di record. HaveIBeenPwned ti dà la possibilità di verificare se il tuo indirizzo email è stato trapelato durante la violazione, anche se è probabile che, se hai mai avuto un account su Wattpad, i tuoi dati sono stati probabilmente colpiti.
Questa è una brutta notizia perché con i dati ora disponibili gratuitamente, il rischio di furto di identità per te e milioni di altri utenti è piuttosto elevato. Assicurati di essere un po 'più vigile del solito.
