Más de 270 millones de datos de usuarios de Wattpad son hackeados y vendidos en Bitcoins

Más de 270 millones de datos de usuarios de Wattpad son hackeados y vendidos en Bitcoins

Wattpad informó que los datos financieros no fueron vulnerados pero sí sus datos personales como nombre, fecha de nacimiento, número de contacto y credenciales de acceso. La compañía pidió a sus usuarios cambiar de contraseña por seguridad.

La aplicación para libros Wattpad, con sede en Toronto, Canadá, informó que investiga  el acceso no autorizado a datos de sus usuarios que fue detectada por la empresa de cibersegurdad Cyble en días pasados.

Cyble reportó el 15 de julio que tras el hackeo, 270 millones de datos de usuarios fueron comprometidos. Según la compañía de ciberseguridad este sería el ataque  más serio registrado en una aplicación de lectura.

 

Los 270 millones de datos fueron ofrecidos por  10 bitcoins casi 100 mil dólares. También publicaron de manera gratuita 120 Gigabites de información en un foto de piratería, señaló Cyble en un comunicado.

«Recientemente, nos encontramos con un actor de amenazas que afirmó haber violado la base de datos de Wattpad, publicó una base de datos completa de alrededor de 120 GB de forma gratuita en uno de los foros de piratería. Obtuvo nuestra atención porque en la primera semana de julio de 2020 Cyble detectó esta violación de datos y, junto con eso, consiguió información respecto a que la base de datos fue vendida por uno de los actores de amenazas creíbles por 10 bitcoins, o casi 100 mil dólares», señaló la empresa.

De acuerdo con el análisis de la empresa de ciberseguridad, el hackeo ocurrió en junio de este año. El 14 de julio, Wattpad informó que habían sido vulnerados los datos de usuarios sin autorización pero informó que los datos financieros no habían sido comprometidos.

Los datos robados incluyen nombre, número de contacto y fechas de nacimiento, así como credenciales de inicio de sesión. El 20 de julio, Wattpad informó  en un comunicado que por precaución estaban restableciendo las contraseñas de algunos usuarios y pidieron al resto de sus clientes que por seguridad también ellos las cambiaran.

«A partir de nuestra investigación, hasta la fecha, podemos confirmar que no se accedió a información financiera, historias, mensajes privados o números de teléfono durante este incidente. Wattpad no procesa la información financiera a través de nuestros servidores afectados, y las contraseñas de los usuarios activos de Wattpad se procesan de forma criptográfica. Actualización del 20 de julio: por precaución, y como es común en estas situaciones, estamos restableciendo las contraseñas y aconsejando a los usuarios que cambien las contraseñas en otros sitios si utilizan la misma contraseña», informó Wattpad.