Μια φερόμενη κλεμμένη βάση δεδομένων της Wattpad που περιείχε 270 εκατομμύρια records πουλήθηκε για πάνω από 100.000 $. Τώρα προσφέρεται δωρεάν σε hacking forums.
Το Wattpad είναι ένας ιστότοπος που επιτρέπει στα μέλη να δημοσιεύουν τις ιστορίες τους για μια ποικιλία διαφορετικών θεμάτων. Ο ιστότοπος είναι εξαιρετικά δημοφιλής και κατατάσσεται ως ο 150ος ιστότοπος με τις περισσότερες επισκέψεις παγκοσμίως.
Η είδηση της πώλησης της βάσης δεδομένων έφτασε στο BleepingComputer από την Shiny Hunters, μια ομάδα γνωστή για την πώληση βάσεων δεδομένων εταιρειών που αποκτήθηκαν σε παραβιάσεις δεδομένων.
Εκείνη την εποχή, η εταιρεία Cyble, δήλωσε ότι αυτή η βάση δεδομένων πωλήθηκε για δέκα bitcoin, ή σχεδόν 100.000 $ εκείνη τη στιγμή.
Μερικά δείγματα των records περιέχουν ονόματα χρηστών, ονοματεπώνυμα, hashed κωδικούς πρόσβασης, διευθύνσεις email και πληροφορίες τοποθεσίας.
Ο Kiel Hume, Διευθυντής PR & Communications του Wattpad, είπε ότι συνεργάζεται με εξωτερικούς συμβούλους ασφαλείας για να διερευνήσει την πιθανή παραβίαση.
Ο Hume επίσης ανέφερε ότι το Wattpad εργάζεται για να περιορίσει και να αποκαταστήσει την παράβαση, αλλά ότι δεν είχαν πρόσβαση σε οικονομικές πληροφορίες, τηλεφωνικούς αριθμούς ή ιδιωτικά μηνύματα κατά τη διάρκεια του συμβάντος.
Η βάση δεδομένων της Wattpad προσφέρεται πλέον δωρεάν σε ένα hacking forum
Ενώ η βάση δεδομένων είχε προηγουμένως πωληθεί στην υψηλή τιμή των 100.000 $, η βάση δεδομένων προσφέρεται τώρα δωρεάν και ισχυρίζεται ότι περιέχει 271 εκατομμύρια χρήστες.
Σήμερα, ένας νέος χρήστης εγγράφηκε σε ένα hacking forum χρησιμοποιώντας το όνομα και τη φωτογραφία του δημοσιογράφου ZDNet Catalin Cimpanu και άρχισε να προσφέρει αυτή τη φερόμενη βάση δεδομένων δωρεάν.
Ο Cimpanu, πιθανότατα πλαστοπροσωπείται λόγω του πρόσφατου άρθρου του σχετικά με την παραβίαση της εταιρείας ασφαλείας NightLion, ο οποίος ισχυρίζεται ότι θα αποκαλύψει την ταυτότητα των Shiny Hunters και άλλων πωλητών παραβιάσεων δεδομένων αυτήν την εβδομάδα.
Ο χρήστης που προσφέρει αυτήν τη βάση δεδομένων ισχυρίζεται ότι 145 εκατομμύρια κωδικοί πρόσβασης έχουν γίνει hashed με το bcrypt και τα άλλα 44 εκατομμύρια κωδικοποιούνται με το SHA256.
Ο αριθμός των χρηστών που αναφέρθηκε ότι βρίσκονται σε αυτήν την κλεμμένη βάση δεδομένων έρχεται σε σύγκρουση με τους 80 εκατομμύρια χρήστες που αναφέρθηκαν στο Wattpad το 2019.
Για όποια νεότερη πληροφορία σχετικά με το συμβάν θα σας ενημερώσουμε.
