Wattpad stuurt een e-mail waarin wordt onthuld dat gebruikerswachtwoorden en andere gegevens zijn geschonden
Begin juli merkten onderzoekers van een bedreigingsinformatiebedrijf genaamd Cyble op dat een cybercrimineel een grote database verkocht die naar verluidt vol stond met de persoonlijke informatie van Wattpad-gebruikers. De advertentie werd op een hackforum geplaatst en tegen 10 BTC, of ongeveer $ 9.500 tegen het huidige tarief, was de prijs astronomisch. Als iemand daadwerkelijk heeft besloten om voor de gegevens te betalen, voelen ze zich nu waarschijnlijk nogal dom, want slechts een week later werd de database gratis aangeboden op hetzelfde hackforum. Maar wat zette de hackers ertoe aan om in de eerste plaats zo'n gigantisch prijskaartje te plakken?
Wat hebben de hackers gestolen?
Wattpad's eerste verklaring kwam uit op 14 juli, toen het sociale netwerk voor lezers en schrijvers zei dat het de rapporten onderzoekt dat de gegevens van zijn gebruikers worden verhandeld op de ondergrondse forums.
De resultaten van het onderzoek zijn dinsdag gepubliceerd en de verklaring is voorzien van een lijst met veelgestelde vragen. Het rapport wordt tijdens het spreken naar Wattpad-gebruikers gemaild, en gezien het, vinden we het moeilijk te begrijpen waarom de hackers aanvankelijk meer dan $ 9 duizend voor de database wilden.
Wattpad gaf geen technische details over hoe de oplichters daadwerkelijk inbraken en de gegevens stal, maar het publiceerde een vrij uitgebreide lijst met de details die ze wisten te bemachtigen. In de database vind je:
- E-mailadressen
- Gehashte wachtwoorden
- IP-adressen
- Geboortedata
- Weergavenamen van profiel
- Lijsten van betaalde verhalen
- Facebook- en Google-account-ID's van de mensen die diensten van derden hebben gebruikt om zich aan te melden
Volgens de HaveIBeenPwned- rapportage-service voor datalekken van Troy Hunt werden de wachtwoorden gehasht met bcrypt, wat betekent dat de hackers het moeilijk zullen krijgen om de inloggegevens in platte tekst op te halen. Uit voorzorg zullen de wachtwoorden van gebruikers opnieuw worden ingesteld, hoewel dit vrijwel standaard is in het geval van een datalek.
Dankzij het sterke hashing-algoritme is de dreiging van accountovername niet zo groot en Wattpad zei dat de financiële gegevens van gebruikers niet werden beïnvloed door de aanval, wat ook goed nieuws is.
Het was een enorme doorbraak
Op basis van al die informatie, worstelt u waarschijnlijk ook om erachter te komen waarom de hackers aanvankelijk besloten dat de gegevens bijna $ 10.000 waard waren. Het enige dat als reden voor de belachelijke vraagprijs had kunnen dienen, was de omvang.
Ongeveer een jaar geleden zei BetaKit, een website gewijd aan opstartnieuws, dat Wattpad in de zomer van 2019 ongeveer 80 miljoen actieve gebruikers had. Het lijkt erop dat de gebruikersbasis nu veel groter is.
Het aantal getroffen accounts is nog niet officieel aangekondigd, maar we weten wel dat de database in juni is gestolen en maar liefst 270 miljoen records bevat. HaveIBeenPwned geeft u de kans om te controleren of uw e-mailadres is gelekt tijdens de inbreuk, hoewel de kans groot is dat als u ooit een account bij Wattpad heeft gehad, uw gegevens waarschijnlijk zijn beïnvloed.
Dit is slecht nieuws, want met de gegevens die nu vrij beschikbaar zijn, is het risico op identiteitsdiefstal voor u en miljoenen andere gebruikers vrij groot. Zorg ervoor dat je wat waakzamer bent dan normaal.
