Международные новости утечек информации, ежегодные аналитические отчеты и статистика по инцидентам за прошедшие годы.
Украдены данные 270 млн читателей и писателей
Киберпреступники взломали популярное сообщество Wattpad, объединяющее авторов и любителей книг. Украденная база данных продавалась на хакерских форумах, передает BleepingComputer.
Выяснилось, что взлом ресурса Wattpad (принадлежит канадской компании WP Technology) произошел в результате атаки хакеров из группировки ShinyHunters, широко известной как поставщик украденных данных. О продаже огромной базы пользовательских данных сервиса журналистам стало известно 7 июля.
По данным компании Cyble, сведения более 270 млн подписчиков Wattpad предлагались в Даркнете за 10 биткойнов (почти $100 тыс.), но через некоторое время стали распространяться бесплатно. Подпольный дилер уверяет, что в базе почти 200 млн паролей, из которых 145 млн зашифрованы с помощью довольно надежного алгоритма bcrypt, а 44 млн имеют относительно слабую криптозащиту SHA256.
Образцы данных, изученные журналистами, содержали имена пользователей, реальные имена, хэшированные пароли, адреса электронной почты и географические координаты.
Представители Wattpad подтвердили факт утечки, отметив, что в результате неавторизованного доступа к ресурсам компании не были затронуты платежные данные и такая пользовательская информация, как номера телефонов и переписка.
Wattpad входит в число 150 самых популярных сайтов в Интернете. Еще в августе 2019 г. сервис сообщал, что число ежемесячных активных пользователей превысило 80 млн.