Wattpad发送一封电子邮件,告知用户密码和其他数据已被破坏

Wattpad Data Breach

7月初,来自一家名为Cyble的威胁情报公司的研究人员注意到,一名网络犯罪分子正在出售一个大型数据库,据称该数据库充满了Wattpad用户的个人信息。广告被放置在一个黑客论坛上,价格为10 BTC,按当前汇率约合9,500美元,这是天文数字。如果有人真的决定为这些数据付费,那么他们现在可能会觉得很愚蠢,因为仅仅一周之后,该数据库是在同一黑客论坛上免费提供的。但是,是什么促使黑客首先摆出了如此庞大的价格标签呢?

黑客偷了什么?

Wattpad的第一份声明于7月14日发布,当时面向读者的作家社交网络表示,它正在调查有关其用户数据正在地下论坛上交易的报道。

调查结果于星期二公布, 该声明附有常见问题清单 。在我们发言时,该报告已通过电子邮件发送给Wattpad用户,并且看到它后,我们发现很难理解为什么黑客最初想要超过9000美元的数据库。

Wattpad没有提供有关骗子实际上是如何闯入并窃取数据的技术细节,但它发布了相当详尽的清单,详细介绍了他们设法获得的信息。在数据库中,您将找到:

  • 电子邮件地址
  • 密码变暗
  • IP地址
  • 出生日期
  • 个人资料显示名称
  • 付费故事列表
  • 使用第三方服务进行注册的人的Facebook和Google帐户ID

根据Troy Hunt的HaveIBeenPwned数据泄露报告服务,密码使用bcrypt进行了哈希处理,这意味着黑客将很难检索纯文本凭据。出于谨慎考虑,将重设用户密码,尽管在发生数据泄露事件时这是非常标准的做法。

多亏了强大的哈希算法,帐户接管的威胁并不大,Wattpad说用户的财务数据不受攻击的影响,这也是个好消息。

这是一个巨大的突破

根据所有这些信息,您也可能正在努力弄清楚为什么黑客最初认为数据价值接近1万美元。唯一可能导致价格荒谬的原因是尺寸。

大约一年前,致力于初创新闻的网站BetaKit表示,Wattpad在2019年夏季拥有约8000万活跃用户。看起来现在的用户群要大得多。

受影响的帐户数量尚未正式宣布,但我们确实知道该数据库在6月被盗,其中包含多达2.7亿条记录。 HaveIBeenPwned使您有机会检查在突破期间您的电子邮件地址是否被泄漏,尽管有可能,如果您曾经在Wattpad拥有一个帐户,则很可能会影响您的数据。

这是一个坏消息,因为现在有了免费可用的数据,您和数百万其他用户的身份盗用风险非常高。确保您比平时更加警惕。

July 24, 2020

发表评论