„Wattpad“ siunčia el. Laišką, kuriame nurodoma, kad buvo pažeisti vartotojų slaptažodžiai ir kiti duomenys
Liepos pradžioje tyrinėtojai iš grėsmės žvalgybos kompanijos, pavadintos „ Cyble“, pastebėjo, kad kibernetinis nusikaltėlis parduoda didelę duomenų bazę, kurioje, kaip teigiama, buvo pilna asmeninės „Wattpad“ vartotojų informacijos. Skelbimas buvo patalpintas įsilaužimų forume, o 10 BTC arba maždaug 9 500 USD pagal dabartinį kursą kaina buvo astronominė. Jei kas nors iš tikrųjų nusprendė susimokėti už duomenis, jie greičiausiai jaučiasi gana kvailai, nes tik po savaitės duomenų bazė buvo pasiūlyta tame pačiame įsilaužimo forume. Bet kas paskatino įsilaužėlius pirmiausia įdėti tokią nuolankią kainų etiketę?
Ką pavogė įsilaužėliai?
Pirmasis „Wattpad“ pareiškimas pasirodė liepos 14 d., Kai skaitytojų ir rašytojų socialinis tinklas pareiškė tiriantis pranešimus, kad jo vartotojų duomenimis prekiaujama pogrindžio forumuose.
Tyrimo rezultatai buvo paskelbti antradienį, o pareiškime buvo pateiktas DUK sąrašas. Ataskaita siunčiama elektroniniu paštu „Wattpad“ vartotojams, kai kalbame. Pamatę ją, mums sunku suprasti, kodėl įsilaužėliai iš pradžių norėjo daugiau nei 9 tūkst. USD už duomenų bazę.
„Wattpad“ nepateikė jokios techninės informacijos apie tai, kaip sukčiai iš tikrųjų įsiveržė ir pavogė duomenis, tačiau ji paskelbė gana išsamų sąrašą duomenų, kuriuos jiems pavyko gauti. Duomenų bazėje rasite:
- Pašto adresai
- Maišomi slaptažodžiai
- IP adresai
- Gimimo datos
- Profilio rodomi vardai
- Mokamų istorijų sąrašai
- Žmonių, kurie prisiregistruodami naudojosi trečiųjų šalių paslaugomis, „Facebook“ ir „Google“ paskyrų ID
Pasak Troy Hunt „ HaveIBeenPwned“ duomenų pažeidimų ataskaitų tarnybos, slaptažodžiai buvo suskeldinti naudojant „bcrypt“, tai reiškia, kad įsilaužėliams bus sunku atgauti paprasto teksto kredencialus. Nepaisant daugybės atsargumo priemonių, vartotojų slaptažodžiai bus nustatyti iš naujo, nors duomenų pažeidimo atveju tai yra gana įprasta praktika.
Dėl stipraus maišos algoritmo, sąskaitos perėmimo grėsmė nėra tokia didelė, o „Wattpad“ teigė, kad ataka neturėjo įtakos vartotojų finansiniams duomenims, o tai taip pat yra gera žinia.
Tai buvo didžiulis pažeidimas
Remdamiesi visa ta informacija, jūs taip pat turbūt stengiatės išsiaiškinti, kodėl įsilaužėliai iš pradžių nusprendė, kad duomenų vertė siekia beveik 10 tūkst. USD. Vienintelis dalykas, kuris galėjo būti priežastis juokingai prašomai kainai, buvo dydis.
Maždaug prieš metus, BetaKit, svetainė, skirta startup naujienas, sakė, kad Wattpad turėjo apie 80 milijonų aktyvių vartotojų į 2019 metų vasarą jis atrodo kaip userbase yra daug didesni dabar.
Apie paveiktų paskyrų skaičių dar nebuvo paskelbta oficialiai, tačiau mes žinome, kad duomenų bazė buvo pavogta birželį ir joje yra 270 milijonų įrašų. „HaveIBeenPwned“ suteikia jums galimybę patikrinti, ar pažeidimo metu nutekėjo jūsų el. Pašto adresas, nors, jei kada nors turite sąskaitą „Wattpad“, greičiausiai tai turės įtakos jūsų duomenims.
Tai yra bloga žinia, nes turint laisvai prieinamus duomenis, tapatybės vagystės rizika jums ir milijonams kitų vartotojų yra gana didelė. Įsitikinkite, kad esate šiek tiek budresnis nei įprastai.