Wattpadがユーザーのパスワードおよびその他のデータが侵害されたことを開示するメールを送信する
7月上旬、 Cybleと呼ばれる脅威インテリジェンス企業の研究者は、サイバー犯罪者がWattpadユーザーの個人情報でいっぱいであるとされる大規模なデータベースを販売していることに気付きました。広告はハッキングフォーラムに掲載され、10 BTC、または現在のレートで約9,500ドルで、価格は天文学的でした。誰かが実際にデータにお金を払うことを決心した場合、おそらく1週間後にデータベースが同じハッキングフォーラムで無料で提供されたので、彼らは今ではばかげていると感じています。しかし、ハッカーがそのような莫大な値札を最初に置くようになったのはなぜですか?
ハッカーは何を盗んだのですか?
Wattpadの最初の声明は7月14日に発表され、読者とライターのためのソーシャルネットワークは、そのユーザーのデータがアンダーグラウンドフォーラムで取引されているというレポートを調査していると述べました。
調査の結果は火曜日に公開され、声明にはFAQのリストが提供されました 。レポートはWattpadユーザーにメールで送信されており、それを見ていて、ハッカーが最初にデータベースに9000ドル以上を望んでいた理由を理解するのが困難であることがわかりました。
Wattpadは、詐欺師が実際に侵入してデータを盗んだ方法についての技術的な詳細を明らかにしていませんが、彼らが手に入れることができた詳細のかなり広範なリストを公開しました。データベースには、次のものがあります。
- メールアドレス
- ハッシュ化されたパスワード
- IPアドレス
- 生年月日
- プロファイルの表示名
- 有料記事一覧
- サードパーティのサービスを使用してサインアップしたユーザーのFacebookおよびGoogleアカウントID
Troy HuntのHaveIBeenPwnedデータ侵害レポートサービスによると、パスワードはbcryptでハッシュされたため、ハッカーはプレーンテキストの資格情報を取得するのに苦労することになります。十分な注意を払って、ユーザーのパスワードはリセットされますが、これはデータ侵害が発生した場合の標準的な方法です。
強力なハッシュアルゴリズムのおかげで、アカウント乗っ取りの脅威はそれほど大きくなく、Wattpadによると、ユーザーの財務データは攻撃の影響を受けなかったとのことですが、これも朗報です。
それは大きな違反でした
そのすべての情報に基づいて、おそらくあなたも、ハッカーがデータが1万ドル近くの価値があると最初に決定した理由を理解するのに苦労しているでしょう。ばかげた提示価格の理由となった可能性がある唯一のものはサイズでした。
約一年前、 BetaKit 、ニュースを起動するために専用のウェブサイトは、Wattpadは今はるかに大きいです。これは、ユーザーベースのように見える2019年の夏には約80万人のアクティブユーザーを持っていたと述べました。
影響を受けるアカウントの数はまだ公式には発表されていませんが、データベースが6月に盗まれたことがわかり、2億7000万のレコードが含まれています。 HaveIBeenPwnedを使用すると、侵害中にメールアドレスが漏洩したかどうかを確認できますが、Wattpadでアカウントを作成したことがある場合は、データが影響を受けている可能性が高いです。
データが自由に利用できるようになったため、あなたや他の何百万人ものユーザーが個人情報を盗むリスクが非常に高いため、これは悪いニュースです。いつもより警戒心が強いことを確認してください。