Los datos se ofrecen para su descarga en foros e incluyen nombres, direcciones de correo y contraseñas. La compañía asegura que no accedieron a información financiera, historias o mensajes privados. Wattpad sufrió una brecha de seguridad que derivó en la filtración de 270 millones de registros de usuarios, entre los cuales figuran biografías, fecha de […]
Los datos se ofrecen para su descarga en foros e incluyen nombres, direcciones de correo y contraseñas. La compañía asegura que no accedieron a información financiera, historias o mensajes privados.
Wattpad sufrió una brecha de seguridad que derivó en la filtración de 270 millones de registros de usuarios, entre los cuales figuran biografías, fecha de nacimiento, dirección de correo, género, datos de ubicación geográfica, nombres de usuario, contraseñas hasheadas, perfiles de Facebook, contraseñas de Tumblr, direcciones de correo, nombres completos y fecha de nacimiento, entre otros datos más.
La venta, que tuvo lugar en algunos sitios web oscuros, se realizó a un comprador privado por más de US$100,000, pero ahora está disponible de forma gratuita para cualquier persona. Según el portal BleepingComputer, la base de datos vendida ahora está siendo proporcionada públicamente por un grupo llamado “Shiny Hunters”, que niega tener conocimiento de ello.
Wattpad es una plataforma gratuita en la que lectores y escritores, tanto profesionales como principiantes, pueden compartir y disfrutar de historias sobre diversas temáticas. De esta manera, la plataforma, a la cual se puede acceder tanto desde el sitio web como desde una aplicación y que cuenta con una comunidad de millones de usuarios, conecta a lectores con obras que son añadidos a una biblioteca que va sumando nuevos materiales a diario. Según explica el sitio web de Wattpad, se estima que los lectores dedican más de 23 mil millones de minutos al mes.
De acuerdo con la fuente, las bases de datos en cuestión tienen nombres de cuentas de usuario, nombres de usuario, contraseñas cifradas, correos electrónicos y algunos datos de ubicación genéricos en sus registros.
Cabe destacar, que esta misma base de datos se colocó en varios sitios de piratería en la web oscura sin ningún costo asociado. Los creadores de los temas señalan que tiene 145 millones de contraseñas encriptadas con bcrypt y 44 millones con SHA256.
Wattpad es una plataforma gratuita en la que lectores y escritores, tanto profesionales como principiantes, pueden compartir y disfrutar de historias sobre diversas temáticas. De esta manera, la plataforma, a la cual se puede acceder tanto desde el sitio web como desde una aplicación y que cuenta con una comunidad de millones de usuarios, conecta a lectores con obras que son añadidos a una biblioteca que va sumando nuevos materiales a diario. Según explica el sitio web de Wattpad, se estima que los lectores dedican más de 23 mil millones de minutos al mes.
Investigadores de la compañía Cyble descubrieron que en junio de este año se publicaron de forma gratuita en foros de hacking una base de datos de 120 GB, aunque en un primer momento aseguran que se ofrecía a la venta por 10 bitcoins, cifra que equivale aproximadamente a casi 95 mil dólares.
Por su parte, Wattpad publicó un comunicado el 14 de julio informando que estaba al tanto de los reportes que hablan de que actores maliciosos accedieron a datos de los usuarios sin autorización y que están investigando el incidente. Si bien desde Wattpad aseguran que los responsables detrás de esta brecha de datos no accedieron a información financiera, historias, mensaje privados o números de teléfono, en una actualización del día 20 de julio comunicaron que como precaución reiniciarán las contraseñas y recomendarán a los usuarios que también cambien su contraseña en otros sitios en caso de reutilizar la misma clave -práctica que no se recomienda.
Como se describe en una declaración publicada en el sitio web de la universidad, el origen de la violación fue un ataque Ransomware en mayo, contra el proveedor de servicios externo, Blackbaud. La Universidad de York fue informada por primera vez del incidente el 16 de julio.
Estafadores utilizaron correos electrónicos de phishing que supuestamente eran una advertencia de Chase Bank sobre “actividad inusual” en las tarjetas de crédito en un intento de robar las credenciales de las cuentas de los consumidores, según la firma de seguridad Darktrace.