Украдены данные 270 млн читателей и писателей

Киберпреступники взломали популярное сообщество Wattpad, объединяющее авторов и любителей книг. Украденная база данных продавалась на хакерских форумах, передает BleepingComputer.

Выяснилось, что взлом ресурса Wattpad (принадлежит канадской компании WP Technology) произошел в результате атаки хакеров из группировки ShinyHunters, широко известной как поставщик украденных данных. О продаже огромной базы пользовательских данных сервиса журналистам стало известно 7 июля.

По данным компании Cyble, сведения более 270 млн подписчиков Wattpad предлагались в Даркнете за 10 биткойнов (почти $100 тыс.), но через некоторое время стали распространяться бесплатно. Подпольный дилер уверяет, что в базе почти 200 млн паролей, из которых 145 млн зашифрованы с помощью довольно надежного алгоритма bcrypt, а 44 млн имеют относительно слабую криптозащиту SHA256.

Образцы данных, изученные журналистами, содержали имена пользователей, реальные имена, хэшированные пароли, адреса электронной почты и географические координаты.

Представители Wattpad подтвердили факт утечки, отметив, что в результате неавторизованного доступа к ресурсам компании не были затронуты платежные данные и такая пользовательская информация, как номера телефонов и переписка.

Wattpad входит в число 150 самых популярных сайтов в Интернете. Еще в августе 2019 г. сервис сообщал, что число ежемесячных активных пользователей превысило 80 млн.