Wattpad отправляет по электронной почте сообщение о том, что пароли пользователей и другие данные были взломаны
В начале июля исследователи из компании по разведке угроз Cyble заметили, что киберпреступник продавал большую базу данных, которая якобы была полна личной информации пользователей Wattpad. Объявление было размещено на хакерском форуме, и в 10 BTC, или около $ 9 500 по текущему курсу, цена была астрономической. Если кто-то на самом деле решил заплатить за данные, они, вероятно, чувствуют себя довольно глупо, потому что всего через неделю база данных была размещена на том же хакерском форуме бесплатно. Но что побудило хакеров поставить такой огромный ценник на первое место?
Что украли хакеры?
Первое заявление Wattpad прозвучало 14 июля, когда социальная сеть для читателей и писателей заявила, что расследует сообщения о том, что данные ее пользователей продаются на подпольных форумах.
Результаты расследования были опубликованы во вторник, а в заявлении был представлен список часто задаваемых вопросов. Пока мы говорим, отчет отправляется пользователям Wattpad по электронной почте, и, увидев его, мы не можем понять, почему хакеры изначально хотели получить за базу более 9 тысяч долларов.
Wattpad не предоставил никаких технических подробностей о том, как мошенники действительно взломали и украли данные, но опубликовал довольно обширный список деталей, которые им удалось достать. В базе данных вы найдете:
- Адрес электронной почты
- Хешированные пароли
- IP-адреса
- Даты рождения
- Отображаемые имена профилей
- Списки платных историй
- Facebook и идентификаторы аккаунта Google людей, которые использовали сторонние сервисы для регистрации
По данным службы отчетов о взломе данных HaveIBeenPwned Троя Ханта, пароли были хешированы с помощью bcrypt, а это значит, что хакерам будет нелегко получить учетные данные в виде открытого текста. Из-за предосторожности пароли пользователей будут сброшены, хотя в случае взлома данных это довольно стандартная практика.
Благодаря мощному алгоритму хеширования угроза захвата аккаунта невелика, и Уоттпад сказал, что атака не затронула финансовые данные пользователей, что также является хорошей новостью.
Это было огромное нарушение
Основываясь на всей этой информации, вы, вероятно, тоже пытаетесь понять, почему хакеры изначально решили, что данные стоят около 10 тысяч долларов. Единственное, что могло послужить причиной нелепой запрашиваемой цены, - это размер.
Около года назад веб-сайт BetaKit, посвященный новостям стартапов, заявил, что летом 2019 года у Wattpad было около 80 миллионов активных пользователей. Похоже, что база пользователей теперь намного больше.
Число затронутых учетных записей еще не было официально объявлено, но мы знаем, что база данных была украдена в июне, и она содержит колоссальные 270 миллионов записей. HaveIBeenPwned дает вам возможность проверить, была ли утечка вашего адреса электронной почты во время взлома, хотя есть вероятность, что, если у вас когда-либо была учетная запись на Wattpad, ваши данные, скорее всего, были затронуты.
Это плохая новость, потому что теперь данные доступны бесплатно, поэтому риск кражи личных данных для вас и миллионов других пользователей достаточно высок. Убедитесь, что вы немного более бдительны, чем обычно.