总部位于多伦多的初创公司Wattpad证实,它正在调查一起大规模的用户数据泄露事件,此前网络安全情报公司和“可信的威胁行为者”在在线论坛上发表了声明。
当记者联系到Wattpad就数据泄露事件发表评论时,Wattpad的一位发言人指出,Betakit在7月14日发布的一份声明中指出,该公司“注意到有报道称,一些用户数据在未经授权的情况下被访问”。
Wattpad表示,在外部安全顾问的协助下,它正在“紧急努力调查、遏制和补救这个问题”。
Wattpad表示,它正在“紧急工作,调查、遏制和补救这一问题”。
总部位于佐治亚州的网络安全情报公司Cyble在7月15日的一篇帖子中指出,它在7月的第一周检测到了入侵指控,并收到了大约2.7亿条用户记录以10个比特币的价格出售的信息,当时约合10万美元。Cyble指出,这些数据后来是免费提供的。
Cyble声称,根据对论坛帖子的评估,2.71亿用户的记录包括登录凭证、全名、联系电话和出生日期。这家网络安全公司指出,根据其消息来源和在线黑客论坛上的一篇帖子,它认为入侵发生在2020年6月。该公司还声称已经核实了泄露的用户账户的样本。
Betakit已经证实了在线论坛RaidForum的一篇帖子的存在,该论坛声称Wattpad数据泄露事件中包含了“2.71亿用户”的信息,其中包括1.89亿用户的密码散列。在接下来的几天里重新上传的7月14日的帖子声称,这些数据包括Facebook身份、Tumblr密码和电子邮件。这篇帖子的内容与Cyble发布的一张经过编辑的截图相匹配。
周一,Wattpad更新了7月14日的声明,宣布将重置密码,并建议使用相同密码的用户更改其他网站的密码。