Wattpadがユーザーのパスワードおよびその他のデータが侵害されたことを開示するメールを送信する

Wattpad Data Breach

7月上旬、 Cybleと呼ばれる脅威インテリジェンス企業の研究者は、サイバー犯罪者がWattpadユーザーの個人情報でいっぱいであるとされる大規模なデータベースを販売していることに気付きました。広告はハッキングフォーラムに掲載され、10 BTC、または現在のレートで約9,500ドルで、価格は天文学的でした。誰かが実際にデータにお金を払うことを決心した場合、おそらく1週間後にデータベースが同じハッキングフォーラムで無料で提供されたので、彼らは今ではばかげていると感じています。しかし、ハッカーがそのような莫大な値札を最初に置くようになったのはなぜですか?

ハッカーは何を盗んだのですか?

Wattpadの最初の声明は7月14日に発表され、読者とライターのためのソーシャルネットワークは、そのユーザーのデータがアンダーグラウンドフォーラムで取引されているというレポートを調査していると述べました。

調査の結果は火曜日に公開され、声明はFAQのリストが提供されまし 。レポートはWattpadユーザーにメールで送信されており、それを見ていて、ハッカーが最初にデータベースに9000ドル以上を望んでいた理由を理解するのが困難であることがわかりました。

Wattpadは、詐欺師が実際に侵入してデータを盗んだ方法についての技術的な詳細を明らかにしていませんが、彼らが手に入れることができた詳細のかなり広範なリストを公開しました。データベースには、次のものがあります。

  • メールアドレス
  • ハッシュ化されたパスワード
  • IPアドレス
  • 生年月日
  • プロファイルの表示名
  • 有料記事一覧
  • サードパーティのサービスを使用してサインアップしたユーザーのFacebookおよびGoogleアカウントID

Troy HuntのHaveIBeenPwnedデータ侵害レポートサービスによると、パスワードはbcryptでハッシュされたため、ハッカーはプレーンテキストの資格情報を取得するのに苦労することになります。十分な注意を払って、ユーザーのパスワードはリセットされますが、これはデータ侵害が発生した場合の標準的な方法です。

強力なハッシュアルゴリズムのおかげで、アカウント乗っ取りの脅威はそれほど大きくなく、Wattpadによると、ユーザーの財務データは攻撃の影響を受けなかったとのことですが、これも朗報です。

それは大きな違反でした

そのすべての情報に基づいて、おそらくあなたも、ハッカーがデータが1万ドル近くの価値があると最初に決定した理由を理解するのに苦労しているでしょう。ばかげた提示価格の理由となった可能性がある唯一のものはサイズでした。

約一年前、 BetaKit 、ニュースを起動するために専用のウェブサイトは、Wattpadは今はるかに大きいです。これは、ユーザーベースのように見える2019年の夏には約80万人のアクティブユーザーを持っていたと述べました。

影響を受けるアカウントの数はまだ公式には発表されていませんが、データベースが6月に盗まれたことがわかり、2億7000万のレコードが含まれています。 HaveIBeenPwnedを使用すると、侵害中にメールアドレスが漏洩したかどうかを確認できますが、Wattpadでアカウントを作成したことがある場合は、データが影響を受けている可能性が高いです。

データが自由に利用できるようになったため、あなたや他の何百万人ものユーザーが個人情報を盗むリスクが非常に高いため、これは悪いニュースです。いつもより警戒心が強いことを確認してください。

Duran
July 24, 2020
News
日本語
July 24, 2020
News

人気の投稿

マイクロソフト、国家支援の攻撃者が攻撃に AI を使用していると警告

4 days年前

トロイの木馬 Al11 マルウェアの検出

11 months年前

Pinaview はフル機能のアドウェア アプリです

10 months年前

「あなたの iCloud がハッキングされています」および「あなたの iPhone がハッキングされています」ポップアップ

7 months年前

Lucky ランサムウェアとは何ですか?

7 months年前

「American Express - アカウント情報の更新」電子メール詐欺

6 months年前
日本語
読み込み中...

Cyclonis Backup Details & Terms

The Free Basic Cyclonis Backup plan gives you 2 GB of cloud storage space with full functionality! No credit card required. Need more storage space? Purchase a larger Cyclonis Backup plan today! To learn more about our policies and pricing, see Terms of Service, Privacy Policy, Discount Terms and Purchase Page. If you wish to uninstall the app, please visit the Uninstallation Instructions page.

Cyclonis Password Manager Details & Terms

FREE Trial: 30-Day One-Time Offer! No credit card required for Free Trial. Full functionality for the length of the Free Trial. (Full functionality after Free Trial requires subscription purchase.) To learn more about our policies and pricing, see EULA, Privacy Policy, Discount Terms and Purchase Page. If you wish to uninstall the app, please visit the Uninstallation Instructions page.

ホーム

製品

Cyclonis Backup Cyclonis Password Manager Cyclonis World Time

サポート

ヘルプファイル よくある質問 Downloads Inquiries & Support

会社

私たちに関しては Contact Us Report Abuse

Legal (Post Merger)

EnigmaSoft Limited (fka Cyclonis Limited)

Cyclonis Backup's Terms of Service Cyclonis Password Manager's EULA Cyclonis World Time's Terms of Service 個人情報保護方針 クッキーポリシー Special Discount Offer Terms Additional Terms & Conditions SpyHunter EULA RegHunter EULA EnigmaSoft Privacy Policy & Cookie Policy ESG Privacy Policy & Cookie Policy EnigmaSoft Discount Offer Terms ESG Discount Offer Terms

© 2017-2024 Cyclonis Ltd. CYCLONIS is a trademark of EnigmaSoft Limited (Cyclonis was merged into EnigmaSoft Limited effective November 25, 2023.) All rights reserved.

Registered Office EnigmaSoft Limited: 1 Castle Street, 3rd Floor, Dublin 2 D02 XD82, Ireland.
EnigmaSoft Limited, Private Company Limited by shares, Company Registration Number 597114.

Windowsは、Microsoftの商標であり、米国およびその他の国で登録されています。
Mac、iPhone、iPad、およびApp Storeは、米国およびその他の国で登録されたAppleInc。の商標です。
iOSは、Cisco Systems、Inc。および/またはその関連会社の米国およびその他の国における登録商標です。
AndroidおよびGooglePlayは、GoogleLLCの商標です。