Wattpad發送一封電子郵件,告知用戶密碼和其他數據已被破壞

Wattpad Data Breach

7月初,來自一家名為Cyble的威脅情報公司的研究人員注意到,一名網絡罪犯正在出售一個大型數據庫,據稱該數據庫充滿了Wattpad用戶的個人信息。廣告被放置在一個黑客論壇上,價格為10 BTC,按當前匯率約合9,500美元,真是天文數字。如果有人真的決定為這些數據付費,那麼他們現在可能會覺得很傻,因為僅僅一周之後,該數據庫是在同一黑客論壇上免費提供的。但是,是什麼促使黑客將如此龐大的價格放在首位呢?

黑客偷了什麼?

Wattpad的第一份聲明於7月14日發布,當時面向讀者的作家社交網絡表示,它正在調查有關其用戶數據正在地下論壇上交易的報導。

調查結果於星期二公佈, 該聲明附有常見問題清單 。在我們發言時,該報告已通過電子郵件發送給Wattpad用戶,並且已經看到,我們發現很難理解為什麼黑客最初想要超過9000美元的數據庫。

Wattpad沒有提供有關騙子實際上是如何闖入並竊取數據的技術細節,但它發布了相當詳盡的清單,詳細介紹了他們設法掌握的細節。在數據庫中,您將找到:

  • 電子郵件地址
  • 密碼變暗
  • IP地址
  • 出生日期
  • 個人資料顯示名稱
  • 付費故事列表
  • 使用第三方服務進行註冊的人的Facebook和Google帳戶ID

根據Troy Hunt的HaveIBeenPwned數據洩露報告服務,密碼使用bcrypt進行了哈希處理,這意味著黑客將很難檢索純文本憑據。出於謹慎考慮,將重設用戶密碼,儘管在發生數據洩露事件時這是非常標準的做法。

多虧了強大的哈希算法,帳戶接管的威脅並沒有那麼大,Wattpad說用戶的財務數據不受攻擊的影響,這也是個好消息。

這是一個巨大的突破

根據所有這些信息,您也可能正在努力弄清為什麼黑客最初認為數據價值接近1萬美元。造成價格荒謬的唯一原因是尺寸。

大約一年前,致力於初創新聞的網站BetaKit表示,Wattpad在2019年夏季擁有約8000萬活躍用戶。看起來現在的用戶群要大得多。

受影響的帳戶數量尚未正式宣布,但我們確實知道該數據庫在6月被盜,其中包含多達2.7億條記錄。 HaveIBeenPwned使您有機會檢查在突破期間您的電子郵件地址是否被洩漏,儘管有可能,如果您曾經在Wattpad擁有一個帳戶,則很可能會影響您的數據。

這是一個壞消息,因為現在有了免費可用的數據,您和數百萬其他用戶的身份盜用風險非常高。確保您比平時更加警惕。

July 24, 2020

發表評論