Wattpad: incidente de segurança expõe 270 milhões de registros de usuários | WeLiveSecurity

Wattpad: incidente de segurança expõe 270 milhões de registros de usuários

Os dados estão disponíveis para download em fóruns e incluem nomes, endereços de e-mail e senhas. A empresa garante que as informações financeiras, histórias ou mensagens privadas não foram acessadas.

Os dados estão disponíveis para download em fóruns e incluem nomes, endereços de e-mail e senhas. A empresa garante que as informações financeiras, histórias ou mensagens privadas não foram acessadas.

O Wattpad sofreu uma brecha de segurança que levou ao vazamento de 270 milhões de registros de usuários, incluindo biografias, data de nascimento, endereço de e-mail, sexo, dados de localização geográfica, nomes de usuário, senhas com hash, perfis no Facebook, senhas do Tumblr, nomes completos, entre outras informações.

O Wattpad é uma plataforma gratuita na qual leitores e escritores, profissionais e iniciantes, podem compartilhar e conferir histórias sobre vários temas. Dessa forma, a plataforma, que pode ser acessada tanto através do site como pelo aplicativo, possui uma comunidade de milhões de usuários, que conecta os leitores às obras adicionadas a uma biblioteca. Segundo o site Wattpad, os leitores passem em média mais de 23 bilhões de minutos por mês na plataforma.

Pesquisadores da empresa Cyble descobriram que, em junho deste ano, foi publicado gratuitamente um banco de dados de 120 GB em fóruns de hackers, embora inicialmente assegurem que as informações estavam sendo vendidas por 10 bitcoins, um valor que é aproximadamente equivalente a quase 95 mil dólares.

A plataforma divulgou um comunicado em 14 de julho, informando que estava ciente de relatos de que cibercriminosos acessaram a dados dos usuários sem autorização e que estão investigando o incidente. Embora o Wattpad assegure que os responsáveis ​​por essa vazamento não tenham acessado informações financeiras, histórias, mensagens privadas ou números de telefone, em uma atualização de 20 de julho, eles relataram que, por precaução, redefinirão as senhas e recomendaram que os usuários também alterassem suas senhas em outros sites, caso a mesma chave estivesse sendo reutilizada em outros serviços – uma prática que não é recomendada.

Caso você resolva criar uma nova senha, sugerimos o uso de um gerenciador de senhas para armazenar as novas credenciais. Além disso, confira o artigo que publicamos sobre os erros mais comuns relacionados à criação, uso e armazenamento de senhas.

De acordo com o portal BleepingComputer, acredita-se que o responsável ​​pela brecha de dados seja o grupo ShadyHunters, que esteve recentemente em destaque na imprensa devido ao envolvimento em vazamentos de dados que ocorreram nos últimos meses.

Leia também: O que fazer se alguma senha sua vazou em uma brecha de segurança

Newsletter

Discussão