DAJ CYNK

Wattpad zaliczył ogromny wyciek danych. Użytkownicy są wściekli

Dodane przez: Xyrcon

Kategoria: Bezpieczeństwo

Interakcje: 16298

Wattpad wyciek danych

Wattpad to sympatyczna platforma dla pisarzy-amatorów, gdzie można wymieniać się opowiadaniami, esejami czy poezją. Na początku lipca doszło tam do ogromnego włamania, a dane zarejestrowanych użytkowników są już dostępne za darmo. Użytkownicy są wściekli.

7 lipca na prywatnej aukcji internetowej wystawiono na sprzedaż bazę danych, obejmująca ponad 200 milionów rekordów, pochodzącą z Wattpada. Bazę sprzedawali rzekomo cyberprzestępcy z grupy Shiny Hunters, znanej z takich działań. Dane poszły za równowartość 100 tysięcy dolarów w bitcoinach. W bazie znajdowały się adresy e-mail, skróty haseł, nazwiska i przybliżona lokalizacja użytkownika.

Wattpad potwierdził włamanie i zapewnił użytkowników, że informacje o płatnościach, opowiadania, wiadomości prywatne i numery telefonów są bezpieczne.

Dane z Wattpada dostępne za darmo

Niedługo po sprzedaży ogromnej bazy stała się rzecz dziwna – została udostępniona za darmo. W darknecie można znaleźć odnośniki do kolekcji danych 271 milionów użytkowników. Cyberprzestępcy podszywają się przy tym pod byłego dziennikarza portalu Bleeping Computer, który nadepnął im na odcisk, ujawniając jedną z akcji.

Coś tu się nie zgadza. Wattpad w 2019 roku poinformował o włamaniu, podczas którego cyberprzestępcy wykradli „tylko” 80 mln rekordów. O większym Wattpad nic nie wspomina.

Znaleźli je analitycy z firmy Cyble i poinformowali o nim 15 lipca. Włamanie miało podobno miejsce w pierwszym tygodniu lipca i miało 271 milionów rekordów. Zakres danych jest większy, niż każe nam sądzić oficjalna komunikacja Wattpada. To jeden z większych wycieków danych w historii cyberbezpieczeństwa.

Efekty widać także w Polsce, szczególnie na Twitterze. Dziś #wattpadisoverparty to jeden z najpopularniejszych tagów.

Takich przypadków jest więcej i co jakiś czas pojawiają się nowe. Użytkownicy są wściekli i mają ku temu powody. Wattpad niedostatecznie informował o zagrożeniu.

Ta sytuacja kolejny raz pokazuje, że warto stosować podstawowe zabezpieczenia przy zakładaniu kont w internecie. Po pierwsze, nie używać tego samego hasła w różnych miejscach. Jeśli to możliwe, sięgnij po menedżera haseł, który będzie ci generował i zapamiętywał losowe, trudne hasła. Po drugie, jeśli to możliwe, warto używać uwierzytelniania dwuskładnikowego (na przykład hasło + kod na SMS).

Obawiasz się, że twoje dane wyciekły? Sprawdź to na stronie AmiBreached.com lub haveibeenpwned.com.

Chcesz być na bieżąco? Obserwuj nas na Google News

Źródło zdjęć: Wattpad

Źródło tekstu: wł., Bleeping Computer, Wattpad

Przewiń w dół do następnego wpisu