Wattpad发送一封电子邮件,告知用户密码和其他数据已被破坏
7月初,来自一家名为Cyble的威胁情报公司的研究人员注意到,一名网络犯罪分子正在出售一个大型数据库,据称该数据库充满了Wattpad用户的个人信息。广告被放置在一个黑客论坛上,价格为10 BTC,按当前汇率约合9,500美元,这是天文数字。如果有人真的决定为这些数据付费,那么他们现在可能会觉得很愚蠢,因为仅仅一周之后,该数据库是在同一黑客论坛上免费提供的。但是,是什么促使黑客首先摆出了如此庞大的价格标签呢?
黑客偷了什么?
Wattpad的第一份声明于7月14日发布,当时面向读者的作家社交网络表示,它正在调查有关其用户数据正在地下论坛上交易的报道。
调查结果于星期二公布, 该声明附有常见问题清单 。在我们发言时,该报告已通过电子邮件发送给Wattpad用户,并且看到它后,我们发现很难理解为什么黑客最初想要超过9000美元的数据库。
Wattpad没有提供有关骗子实际上是如何闯入并窃取数据的技术细节,但它发布了相当详尽的清单,详细介绍了他们设法获得的信息。在数据库中,您将找到:
- 电子邮件地址
- 密码变暗
- IP地址
- 出生日期
- 个人资料显示名称
- 付费故事列表
- 使用第三方服务进行注册的人的Facebook和Google帐户ID
根据Troy Hunt的HaveIBeenPwned数据泄露报告服务,密码使用bcrypt进行了哈希处理,这意味着黑客将很难检索纯文本凭据。出于谨慎考虑,将重设用户密码,尽管在发生数据泄露事件时这是非常标准的做法。
多亏了强大的哈希算法,帐户接管的威胁并不大,Wattpad说用户的财务数据不受攻击的影响,这也是个好消息。
这是一个巨大的突破
根据所有这些信息,您也可能正在努力弄清楚为什么黑客最初认为数据价值接近1万美元。唯一可能导致价格荒谬的原因是尺寸。
大约一年前,致力于初创新闻的网站BetaKit表示,Wattpad在2019年夏季拥有约8000万活跃用户。看起来现在的用户群要大得多。
受影响的帐户数量尚未正式宣布,但我们确实知道该数据库在6月被盗,其中包含多达2.7亿条记录。 HaveIBeenPwned使您有机会检查在突破期间您的电子邮件地址是否被泄漏,尽管有可能,如果您曾经在Wattpad拥有一个帐户,则很可能会影响您的数据。
这是一个坏消息,因为现在有了免费可用的数据,您和数百万其他用户的身份盗用风险非常高。确保您比平时更加警惕。