Wattpad发送一封电子邮件，告知用户密码和其他数据已被破坏

7月初，来自一家名为Cyble的威胁情报公司的研究人员注意到，一名网络犯罪分子正在出售一个大型数据库，据称该数据库充满了Wattpad用户的个人信息。广告被放置在一个黑客论坛上，价格为10 BTC，按当前汇率约合9,500美元，这是天文数字。如果有人真的决定为这些数据付费，那么他们现在可能会觉得很愚蠢，因为仅仅一周之后，该数据库是在同一黑客论坛上免费提供的。但是，是什么促使黑客首先摆出了如此庞大的价格标签呢？

黑客偷了什么？

Wattpad的第一份声明于7月14日发布，当时面向读者的作家社交网络表示，它正在调查有关其用户数据正在地下论坛上交易的报道。

调查结果于星期二公布， 该声明附有常见问题清单 。在我们发言时，该报告已通过电子邮件发送给Wattpad用户，并且看到它后，我们发现很难理解为什么黑客最初想要超过9000美元的数据库。

Wattpad没有提供有关骗子实际上是如何闯入并窃取数据的技术细节，但它发布了相当详尽的清单，详细介绍了他们设法获得的信息。在数据库中，您将找到：

• 电子邮件地址
• 密码变暗
• IP地址
• 出生日期
• 个人资料显示名称
• 付费故事列表
• 使用第三方服务进行注册的人的Facebook和Google帐户ID

根据Troy Hunt的HaveIBeenPwned数据泄露报告服务，密码使用bcrypt进行了哈希处理，这意味着黑客将很难检索纯文本凭据。出于谨慎考虑，将重设用户密码，尽管在发生数据泄露事件时这是非常标准的做法。

多亏了强大的哈希算法，帐户接管的威胁并不大，Wattpad说用户的财务数据不受攻击的影响，这也是个好消息。

这是一个巨大的突破

根据所有这些信息，您也可能正在努力弄清楚为什么黑客最初认为数据价值接近1万美元。唯一可能导致价格荒谬的原因是尺寸。

大约一年前，致力于初创新闻的网站BetaKit表示，Wattpad在2019年夏季拥有约8000万活跃用户。看起来现在的用户群要大得多。

受影响的帐户数量尚未正式宣布，但我们确实知道该数据库在6月被盗，其中包含多达2.7亿条记录。 HaveIBeenPwned使您有机会检查在突破期间您的电子邮件地址是否被泄漏，尽管有可能，如果您曾经在Wattpad拥有一个帐户，则很可能会影响您的数据。

这是一个坏消息，因为现在有了免费可用的数据，您和数百万其他用户的身份盗用风险非常高。确保您比平时更加警惕。