Wattpad發送一封電子郵件，告知用戶密碼和其他數據已被破壞

7月初，來自一家名為Cyble的威脅情報公司的研究人員注意到，一名網絡罪犯正在出售一個大型數據庫，據稱該數據庫充滿了Wattpad用戶的個人信息。廣告被放置在一個黑客論壇上，價格為10 BTC，按當前匯率約合9,500美元，真是天文數字。如果有人真的決定為這些數據付費，那麼他們現在可能會覺得很傻，因為僅僅一周之後，該數據庫是在同一黑客論壇上免費提供的。但是，是什麼促使黑客將如此龐大的價格放在首位呢？

黑客偷了什麼？

Wattpad的第一份聲明於7月14日發布，當時面向讀者的作家社交網絡表示，它正在調查有關其用戶數據正在地下論壇上交易的報導。

調查結果於星期二公佈， 該聲明附有常見問題清單 。在我們發言時，該報告已通過電子郵件發送給Wattpad用戶，並且已經看到，我們發現很難理解為什麼黑客最初想要超過9000美元的數據庫。

Wattpad沒有提供有關騙子實際上是如何闖入並竊取數據的技術細節，但它發布了相當詳盡的清單，詳細介紹了他們設法掌握的細節。在數據庫中，您將找到：

• 電子郵件地址
• 密碼變暗
• IP地址
• 出生日期
• 個人資料顯示名稱
• 付費故事列表
• 使用第三方服務進行註冊的人的Facebook和Google帳戶ID

根據Troy Hunt的HaveIBeenPwned數據洩露報告服務，密碼使用bcrypt進行了哈希處理，這意味著黑客將很難檢索純文本憑據。出於謹慎考慮，將重設用戶密碼，儘管在發生數據洩露事件時這是非常標準的做法。

多虧了強大的哈希算法，帳戶接管的威脅並沒有那麼大，Wattpad說用戶的財務數據不受攻擊的影響，這也是個好消息。

這是一個巨大的突破

根據所有這些信息，您也可能正在努力弄清為什麼黑客最初認為數據價值接近1萬美元。造成價格荒謬的唯一原因是尺寸。

大約一年前，致力於初創新聞的網站BetaKit表示，Wattpad在2019年夏季擁有約8000萬活躍用戶。看起來現在的用戶群要大得多。

受影響的帳戶數量尚未正式宣布，但我們確實知道該數據庫在6月被盜，其中包含多達2.7億條記錄。 HaveIBeenPwned使您有機會檢查在突破期間您的電子郵件地址是否被洩漏，儘管有可能，如果您曾經在Wattpad擁有一個帳戶，則很可能會影響您的數據。

這是一個壞消息，因為現在有了免費可用的數據，您和數百萬其他用戶的身份盜用風險非常高。確保您比平時更加警惕。