АНАЛИТИКА

Международные новости утечек информации, ежегодные аналитические отчеты и статистика по инцидентам за прошедшие годы.

15 июля 2020

Украдены данные 270 млн читателей и писателей

Киберпреступники взломали популярное сообщество Wattpad, объединяющее авторов и любителей книг. Украденная база данных продавалась на хакерских форумах, передает BleepingComputer.

Выяснилось, что взлом ресурса Wattpad (принадлежит канадской компании WP Technology) произошел в результате атаки хакеров из группировки ShinyHunters, широко известной как поставщик украденных данных. О продаже огромной базы пользовательских данных сервиса журналистам стало известно 7 июля.

По данным компании Cyble, сведения более 270 млн подписчиков Wattpad предлагались в Даркнете за 10 биткойнов (почти $100 тыс.), но через некоторое время стали распространяться бесплатно. Подпольный дилер уверяет, что в базе почти 200 млн паролей, из которых 145 млн зашифрованы с помощью довольно надежного алгоритма bcrypt, а 44 млн имеют относительно слабую криптозащиту SHA256.

Образцы данных, изученные журналистами, содержали имена пользователей, реальные имена, хэшированные пароли, адреса электронной почты и географические координаты.

Представители Wattpad подтвердили факт утечки, отметив, что в результате неавторизованного доступа к ресурсам компании не были затронуты платежные данные и такая пользовательская информация, как номера телефонов и переписка.

Wattpad входит в число 150 самых популярных сайтов в Интернете. Еще в августе 2019 г. сервис сообщал, что число ежемесячных активных пользователей превысило 80 млн.

Подпишитесь на рассылку INFOWATCH
l.12-.057c.834-.407 1.663-.812 2.53-1.211a42.414 42.414 0 0 1 3.345-1.374c2.478-.867 5.078-1.427 7.788-1.427 2.715 0 5.318.56 7.786 1.427z" transform="translate(-128 -243)"/>