En ukendt hackinggruppe har været i stand til at hacke ind i og overtræde det populære Wattpad online-community, som et resultat er brugernes data blevet kapret og udsat. Dette er en af de farligste indtrængen fra sent, da de stjålne poster indeholder data fra mange brugere, der aktivt bruger Wattpad. De hacket data forstyrres nu på underjordiske hackerwebsteder.
Wattpad-databasen indeholder brugerdata og distribueres nu på underjordiske portaler
Den Wattpad community site som er blevet populært i de sidste år som et knudepunkt for potentielle amatørforfattere er blevet overtrådt af en ukendt hackinggruppe. Detaljer om denne hændelse blev kendt, efter at reklamerne blev annonceret på de underjordiske markeder. Det samlede antal kaprede konti beløber sig til 270 brugernes poster — indtil videre er det kendt, at de er solgt i privat salg på auktioner til en pris, der er nu løbet 100,000$ i alt.
I betragtning af størrelsen og alvorligheden af denne hændelse kan vi bedømme den som en af de farligste overtrædelser, der er sket for sent. Hackinggruppen er ikke kendt i øjeblikket, et af forslagene er, at gerne er Skinnende jægere kollektiv, der er kendt for at have brudt websteder og tilbyder de kaprede data om salg til interesserede købere. Sikkerhedseksperter nåede til hacker-gruppen, og de benægtede at have en forbindelse med overtrædelsen. I øjeblikket er ikke engang indtrængende og tyveri-metoden kendt — hvorvidt Wattpad-serverne havde en alvorlig svaghed, som blev udnyttet, en personalebruger blev scammet til at give information eller en anden metode. Det, vi ved, er, at den kaprede database indeholder følgende informationssæt:
- Brugernavne
- Navne
- Hash-kodeordssæt
- Email adresse
- Geografiske placeringsdata
Den fulde databasestørrelse er 120 DK og det indeholder ikke økonomiske data, da Wattpad ikke inkluderer behandlingsfunktionalitet. Brugernes adgangskoder er hashet med flere metoder, hvilket betyder, at dekryptering af brugernes legitimationsoplysninger muligvis ikke er meget let for de kriminelle.
Databasen er ikke verificeret til at være autentisk i det hele i dette øjeblik, vi afventer yderligere kommentarer fra Wattpad og sikkerhedsfællesskabet efter denne overtrædelse. Vi minder vores læsere om, at dette i øjeblikket er det 150. mest besøgte på Internettet.
Martin Beltov
Martin dimitterede med en grad i Publishing fra Sofia Universitet. Som en cybersikkerhed entusiast han nyder at skrive om de nyeste trusler og mekanismer indbrud.
Følg mig: