GizLogic

Wattpad investiga reportes de robo masivo de datos de usuarios

Wattpad

Wattpad

La cuarentena también está siendo un momento donde muchas compañías tecnológicas están sufriendo constantes ataques de seguridad que ponen en peligro la información de millones de usuarios. Desde Zoom con sus serios problemas (varios solucionados con su versión 5.0), pasando por Twitter y ahora Wattpad, los reportes siguen llegando.

Estrictamente la startup Wattpad, radicada en la ciudad de Toronto, Canadá, ha confirmado la investigación sobre una posible violación masiva de los datos privados de los usuarios tras las afirmaciones realizadas por firmas dedicadas a la ciberseguridad y otros usuarios “creíbles” en foros en línea durante los últimos días.

Millones de usuarios de Wattpad en peligro

Wattpad

Wattpad recomienda restablecer contraseñas

Un portavoz de la compañía ha declarado el pasado 14 de julio que se está «al tanto de los informes de que algunos datos de usuarios han sido accedidos sin autorización», a la vez que se aclaró que se estaba “trabajando urgentemente para investigar, contener y remediar el problema” mediante el aporte de consultores de seguridad externos.

Cyble, una firma de inteligencia de ciberseguridad con sede en Georgia, había informado días atrás que recibió información de datos de aproximadamente 270 millones de registros de usuarios que se vendían por 10 bitcoins, o aproximadamente 100 mil dólares en ese momento, aunque vale recalcar que los datos oficiales de Wattpad indican que su masa de usuarios está por debajo de los 100 millones de usuarios.

A través del estudio en publicaciones de foros se han encontrado datos relacionados con credenciales de inicio de sesión, nombres completos, números de contacto y fechas de nacimiento. Más adelante también se encontraron otros datos que incluyen identificaciones de Facebook, contraseñas de Tumblr y correos electrónicos.

Posteriormente, la pasada semana Wattpad ya informó que restablecería las contraseñas y está recomendando a sus usuarios que cambien las contraseñas en otros sitios si utilizan la misma. Lo que sí se ha dejado en claro es que no se ha logrado acceder a información financiera, historias, mensajes privados o números de teléfonos.

Finalmente, una fuente anónima que se comunicó con el sitio de noticias de tecnología BleepingComputer informó que la base de datos se estaba siendo vendida por un grupo llamado «Shiny Hunters», un grupo de piratas informáticos que afirmó en mayo tener casi 200 millones de registros robados de al menos 13 empresas.

Vía / Betakit

Salir de la versión móvil