Wattpad skickar ett e-postmeddelande om att användarnas lösenord och andra data har brutits

Wattpad Data Breach

I början av juli märkte forskare från ett hotintelligensföretag, Cyble, att en cyberkriminell sålde en stor databas som påstås vara full av personuppgifterna från Wattpad-användare. Annonsen placerades på ett hackningsforum, och till 10 BTC, eller cirka 9 500 dollar till den nuvarande kursen, var priset astronomiskt. Om någon faktiskt har bestämt sig för att betala för uppgifterna känner de sig förmodligen ganska dumt nu eftersom bara en vecka senare erbjöds databasen gratis på samma hackningsforum. Men vad fick hackarna att sätta en sådan humongous prislapp i första hand?

Vad stal hackarna?

Wattpads första uttalande kom ut den 14 juli, då det sociala nätverket för läsare och författare sa att det undersöker rapporterna om att dess användares data handlas på underjordiska forum.

Resultaten av utredningen publicerades på tisdag och uttalandet försågs med en lista med vanliga frågor. Rapporten skickas till Wattpad-användare när vi talar, och efter att ha sett den har vi svårt att förstå varför hackarna ursprungligen ville ha mer än 9 tusen dollar för databasen.

Wattpad gav inga tekniska detaljer om hur skurkarna faktiskt bröt in och stal uppgifterna, men den publicerade en ganska omfattande lista över detaljerna som de lyckades få tag på. I databasen hittar du:

  • Mejladresser
  • Hasade lösenord
  • IP-adresser
  • Födelsedatum
  • Profilvisningsnamn
  • Listor över betalda berättelser
  • Facebook- och Google-konto-ID: n för de personer som använde tredje parts tjänster för att registrera sig

Enligt Troy Hunts HaveIBeenPwned- rapporteringstjänst för dataöverträdelser var lösenorden hashade med bcrypt, vilket innebär att hackarna kommer att ha svårt att hämta standardtexter. Av en mängd försiktighet kommer användarnas lösenord att återställas, även om detta är ganska mycket vanligt i händelse av ett dataöverträdelse.

Tack vare den starka hash-algoritmen är hotet om kontoövertagande inte så stort, och Wattpad sa att användarnas finansiella data inte påverkades av attacken, vilket också är goda nyheter.

Det var ett stort överträdelse

Baserat på all den informationen kämpar du förmodligen också med att få reda på varför hackarna ursprungligen beslutade att uppgifterna är värda nära 10 000 dollar. Det enda som kunde ha tjänat som en anledning till det löjliga priset var storleken.

För ungefär ett år sedan sade BetaKit, en webbplats som ägnas åt nyheter om nyheter, att Wattpad hade cirka 80 miljoner aktiva användare sommaren 2019. Det ser ut som att användarbasen är mycket större nu.

Antalet berörda konton har ännu inte officiellt tillkännagivits, men vi vet att databasen var stulen i juni och den innehåller hela 270 miljoner poster. HaveIBeenPwned ger dig chansen att kontrollera om din e-postadress har läckt ut under överträdelsen, men chansen är stor, om du någonsin har haft ett konto på Wattpad, påverkades dina uppgifter troligtvis.

Detta är dåliga nyheter eftersom med nu tillgängliga data fritt finns risken för identitetsstöld för dig och miljontals andra användare ganska hög. Se till att du är lite mer vaksam än vanligt.

July 24, 2020

Lämna ett svar