Mitad red social, mitad plataforma para compartir textos literarios, la plataforma para escritores y lectores independientes ha sufrido un ataque informático mediante el cual se han sustraído datos correspondientes a unos 271 millones de registros. Las cuentas en Gmail o Amazon de sus usuarios, también han quedado expuestas.
Todo ocurrió a mediados de julio, cuando el día 14 Wattpad emitió un comunicado en el que afirmaba estar al corriente de que alguien había accedido a los datos de sus usuarios sin autorización.
Cyble, una empresa de ciberseguridad radicada en el estado de Georgia (EEUU), anunció al día siguiente tener información sobre el acceso ilegal a unos 271 millones de cuentas en Wattpad, cuyos datos fueron sustraídos en el mes de junio. Corresponden a contraseñas, nombres y apellidos, fechas de nacimiento, credenciales de inicio de sesión y números telefónicos de contacto. Al parecer, la información se vendía de inicio al precio de 10 bitcoins, unos 100.000 dólares, pero posteriormente se ofreció de forma gratuita.
Cyble señala que pudo confirmar la filtración mediante sus fuentes y por un post en un foro de hacking en línea, RaidForums, en el que se afirmaba que habían resultado afectados 271 millones de cuentas, así como los hash [función de resumen] de contraseña de 189 millones de ellas.
En Wattpad afirman estar "trabajando de manera urgente para investigar, atajar y remediar el problema", también con la ayuda de consultores externos de seguridad. Entre los datos sustraídos también figuran identificaciones de acceso a Facebook, contraseñas de Tumblr y correos electrónicos.
Wattpad Data #Breach Leading to the leak of 270 Million User Records – One of the Largest Data #Breaches Ever Recorded in the books of History!!https://t.co/pYqUQHw2b8#infosec #cybersecurity #leaks #cyber pic.twitter.com/X6AwH49vkX
— Cyble (@AuCyble) July 15, 2020
Un grupo de piratas informáticos denominado Shiny Hunters, que en mayo se jactó del robo de 200 millones de registros de al menos 13 compañías, podría haber vendido la base de datos. La supuesta fecha en que se produjo el acceso ilegal a los datos de las cuentas de Wattpad, el 15 de julio, coincide con el día en que se produjo el hackeo de varias cuentas verificadas en Twitter, entre ellas la del expresidente estadounidense Barack Obama, con el fin de promocionar las criptomonedas.
Mi cuenta Wattpad está registrado con el mismo correo que mi cuenta de Amazon.
— Alan Camacho✨???? (@Alamcamacho98) July 21, 2020
Me llegaron estos correos donde me informan que querían ingresar a mi cuenta .
Tengan cuidado es real #Wattpad pic.twitter.com/au6gCVLiZc
¿Qué es Wattpad ?
Creada en 2006, actualmente tiene su sede en Toronto (Canadá). Es una plataforma a la que se puede acceder a través de la web, un ordenador o su aplicación para teléfonos celulares.
Similar a una red social, los autores de todo tipo de textos pueden alojar sus creaciones para que sean leídas, comentadas y votadas por todos los usuarios, que, curiosamente, la propia compañía cifra en algo más de 80 millones de todo el mundo, no en 271. Wattpad permite compartir textos propios con otras personas, que a su vez también puede publicar artículos, narraciones, poemas o ensayos. El éxito de un relato de una sus usuarias (Anna Todd, cuya obra After acabó siendo editada y logró ser un superventas), potenció la repercusión de esta start-up en todo el globo.
Si tenéis cuenta en Wattpad y compartís el correo electrónico y contraseña con el que os registrásteis con otras páginas web, cambiad ahora mismo todas las contraseñas. Ha habido una filtración masiva de emails, contraseñas y direcciones IP.
— Samantha Cactus-cosa ???? (@Yorudzilla) July 20, 2020
