Wattpad envia um e-mail divulgando que as senhas dos usuários e outros dados foram violados
No início de julho, pesquisadores de uma empresa de inteligência de ameaças chamada Cyble notaram que um cibercriminoso estava vendendo um grande banco de dados que supostamente estava cheio das informações pessoais dos usuários do Wattpad. O anúncio foi colocado em um fórum de hackers e, a 10 BTC, ou cerca de US $ 9.500 na taxa atual, o preço era astronômico. Se alguém realmente decidiu pagar pelos dados, provavelmente se sente um pouco tolo agora, porque apenas uma semana depois, o banco de dados foi oferecido gratuitamente no mesmo fórum de hackers. Mas o que levou os hackers a colocar um preço tão alto em primeiro lugar?
O que os hackers roubaram?
A primeira declaração do Wattpad saiu em 14 de julho, quando a rede social de leitores e escritores disse que está investigando os relatos de que os dados de seus usuários estão sendo negociados nos fóruns clandestinos.
Os resultados da investigação foram publicados na terça-feira e a declaração foi fornecida com uma lista de perguntas frequentes. O relatório está sendo enviado por e-mail aos usuários do Wattpad enquanto falamos, e, vendo isso, estamos tendo dificuldade em entender por que os hackers inicialmente queriam mais de US $ 9 mil para o banco de dados.
O Wattpad não deu detalhes técnicos sobre como os criminosos invadiram e roubaram os dados, mas publicou uma lista bastante extensa dos detalhes que eles conseguiram colocar em suas mãos. No banco de dados, você encontrará:
- Endereço de e-mail
- Senhas com hash
- Endereços IP
- Datas de nascimento
- Nomes de exibição do perfil
- Listas de histórias pagas
- IDs da conta do Facebook e do Google das pessoas que usaram serviços de terceiros para se inscrever
De acordo com o serviço de relatório de violação de dados HaveIBeenPwned de Troy Hunt, as senhas foram codificadas com bcrypt, o que significa que os hackers terão dificuldade em recuperar as credenciais de texto sem formatação. Com muita cautela, as senhas dos usuários serão redefinidas, embora essa seja uma prática comum no caso de uma violação de dados.
Graças ao forte algoritmo de hash, a ameaça de aquisição de contas não é tão grande, e o Wattpad disse que os dados financeiros dos usuários não foram afetados pelo ataque, o que também é uma boa notícia.
Foi uma enorme brecha
Com base em todas essas informações, você provavelmente também está se esforçando para descobrir por que os hackers decidiram inicialmente que os dados valem perto de US $ 10 mil. A única coisa que poderia servir de motivo para o ridículo preço pedido era o tamanho.
Há cerca de um ano, o BetaKit, um site dedicado a notícias sobre startups, disse que o Wattpad tinha cerca de 80 milhões de usuários ativos no verão de 2019. Parece que a base de usuários é muito maior agora.
O número de contas afetadas ainda não foi anunciado oficialmente, mas sabemos que o banco de dados foi roubado em junho e contém 270 milhões de registros. O HaveIBeenPwned permite verificar se o seu endereço de e-mail vazou durante a violação, mas é provável que, se você já teve uma conta no Wattpad, seus dados foram provavelmente afetados.
Isso é uma má notícia porque, com os dados agora disponíveis gratuitamente, o risco de roubo de identidade para você e milhões de outros usuários é bastante alto. Verifique se você está um pouco mais vigilante que o normal.
