Wattpad wysyła wiadomość e-mail informującą, że hasła użytkowników i inne dane zostały naruszone

Wattpad Data Breach

Na początku lipca badacze z firmy zajmującej się badaniem zagrożeń o nazwie Cyble zauważyli, że cyberprzestępca sprzedaje dużą bazę danych, która miała zawierać dane osobowe użytkowników Wattpada. Reklama została umieszczona na forum hakerskim, a przy 10 BTC, czyli około 9500 USD przy obecnym kursie, cena była astronomiczna. Jeśli ktoś faktycznie zdecydował się zapłacić za dane, prawdopodobnie czuje się teraz głupio, ponieważ zaledwie tydzień później baza danych była oferowana na tym samym forum hakerskim za darmo. Ale co skłoniło hakerów do postawienia tak ogromnej ceny w pierwszej kolejności?

Co ukradli hakerzy?

Pierwsze oświadczenie Wattpada pojawiło się 14 lipca, kiedy portal społecznościowy dla czytelników i pisarzy powiedział, że bada doniesienia, że dane jego użytkowników są wymieniane na podziemnych forach.

Wyniki śledztwa zostały opublikowane we wtorek, a do oświadczenia dołączono listę najczęściej zadawanych pytań. Raport jest wysyłany e-mailem do użytkowników Wattpad, gdy mówimy, a widząc go, trudno nam zrozumieć, dlaczego hakerzy początkowo chcieli ponad 9 tysięcy dolarów na bazę danych.

Wattpad nie podał żadnych technicznych szczegółów dotyczących tego, jak oszuści włamali się i ukradli dane, ale opublikował dość obszerną listę szczegółów, które udało im się zdobyć. W bazie danych znajdziesz:

  • Adresy e-mail
  • Zaszyfrowane hasła
  • Adresy IP
  • Daty urodzenia
  • Wyświetlane nazwy profili
  • Listy płatnych historii
  • Identyfikatory kont Facebook i Google osób, które zarejestrowały się przy użyciu usług innych firm

Według Troy Hunt's HaveIBeenPwned usługi raportowania naruszeń danych, hasła zostały zaszyfrowane za pomocą bcrypt, co oznacza, że hakerzy będą mieli trudności z odzyskaniem poświadczeń w postaci zwykłego tekstu. Ze względu na dużą ostrożność hasła użytkowników zostaną zresetowane, chociaż jest to prawie standardowa praktyka w przypadku naruszenia bezpieczeństwa danych.

Dzięki silnemu algorytmowi haszującemu zagrożenie przejęcia konta nie jest tak duże, a Wattpad powiedział, że atak nie wpłynął na dane finansowe użytkowników, co również jest dobrą wiadomością.

To był ogromny wyłom

Opierając się na tych wszystkich informacjach, prawdopodobnie również nie możesz zrozumieć, dlaczego hakerzy początkowo zdecydowali, że dane są warte blisko 10 tysięcy dolarów. Jedyną rzeczą, która mogła być powodem absurdalnej ceny wywoławczej, był rozmiar.

Około rok temu BetaKit, strona poświęcona nowościom startupowym, poinformowała, że latem 2019 roku Wattpad miał około 80 milionów aktywnych użytkowników. Wygląda na to, że baza użytkowników jest teraz znacznie większa.

Liczba kont dotkniętych problemem nie została jeszcze oficjalnie ogłoszona, ale wiemy, że baza danych została skradziona w czerwcu i zawiera aż 270 milionów rekordów. HaveIBeenPwned daje Ci szansę sprawdzenia, czy Twój adres e-mail wyciekł podczas włamania, chociaż są szanse, że jeśli kiedykolwiek miałeś konto w Wattpad, najprawdopodobniej dotyczyło to Twoich danych.

To zła wiadomość, ponieważ dane są teraz swobodnie dostępne, więc ryzyko kradzieży tożsamości dla Ciebie i milionów innych użytkowników jest dość wysokie. Upewnij się, że jesteś nieco bardziej czujny niż zwykle.

July 24, 2020

Zostaw odpowiedź