Wattpad to sympatyczna platforma dla pisarzy-amatorów, gdzie można wymieniać się opowiadaniami, esejami czy poezją. Na początku lipca doszło tam do ogromnego włamania, a dane zarejestrowanych użytkowników są już dostępne za darmo. Użytkownicy są wściekli.
7 lipca na prywatnej aukcji internetowej wystawiono na sprzedaż bazę danych, obejmująca ponad 200 milionów rekordów, pochodzącą z Wattpada. Bazę sprzedawali rzekomo cyberprzestępcy z grupy Shiny Hunters, znanej z takich działań. Dane poszły za równowartość 100 tysięcy dolarów w bitcoinach. W bazie znajdowały się adresy e-mail, skróty haseł, nazwiska i przybliżona lokalizacja użytkownika.
Wattpad potwierdził włamanie i zapewnił użytkowników, że informacje o płatnościach, opowiadania, wiadomości prywatne i numery telefonów są bezpieczne.
Niedługo po sprzedaży ogromnej bazy stała się rzecz dziwna – została udostępniona za darmo. W darknecie można znaleźć odnośniki do kolekcji danych 271 milionów użytkowników. Cyberprzestępcy podszywają się przy tym pod byłego dziennikarza portalu Bleeping Computer, który nadepnął im na odcisk, ujawniając jedną z akcji.
Coś tu się nie zgadza. Wattpad w 2019 roku poinformował o włamaniu, podczas którego cyberprzestępcy wykradli „tylko” 80 mln rekordów. O większym Wattpad nic nie wspomina.
Znaleźli je analitycy z firmy Cyble i poinformowali o nim 15 lipca. Włamanie miało podobno miejsce w pierwszym tygodniu lipca i miało 271 milionów rekordów. Zakres danych jest większy, niż każe nam sądzić oficjalna komunikacja Wattpada. To jeden z większych wycieków danych w historii cyberbezpieczeństwa.
Efekty widać także w Polsce, szczególnie na Twitterze. Dziś #wattpadisoverparty to jeden z najpopularniejszych tagów.
Boże myślałam, że to fake aż zobaczyłam to na swoim e-mailu w aktywności #wattpadisoverparty pic.twitter.com/3FjihW7FiV
— itiswhatitis (@sabinaaaaa__) July 20, 2020
Takich przypadków jest więcej i co jakiś czas pojawiają się nowe. Użytkownicy są wściekli i mają ku temu powody. Wattpad niedostatecznie informował o zagrożeniu.
to są logowania na moim emailu na ktorym mialam konto na wattpadzie :)) dzieki bogu nie uzywam juz tego emaila ale i tak nie wiem co myslec#wattpadisoverparty pic.twitter.com/U1DTfneOlh
— ?????? (@sweethonev) July 20, 2020
Ta sytuacja kolejny raz pokazuje, że warto stosować podstawowe zabezpieczenia przy zakładaniu kont w internecie. Po pierwsze, nie używać tego samego hasła w różnych miejscach. Jeśli to możliwe, sięgnij po menedżera haseł, który będzie ci generował i zapamiętywał losowe, trudne hasła. Po drugie, jeśli to możliwe, warto używać uwierzytelniania dwuskładnikowego (na przykład hasło + kod na SMS).
Obawiasz się, że twoje dane wyciekły? Sprawdź to na stronie AmiBreached.com lub haveibeenpwned.com.
Źródło zdjęć: Wattpad
Źródło tekstu: wł., Bleeping Computer, Wattpad
