Todo ocurrió a mediados de julio, cuando el día 14 Wattpad emitió un comunicado en el que afirmaba estar al corriente de que alguien había accedido a los datos de sus usuarios sin autorización.
Cyble señala que pudo confirmar la filtración mediante sus fuentes y por un post en un foro de hacking en línea, RaidForums, en el que se afirmaba que habían resultado afectados 271 millones de cuentas, así como los hash [función de resumen] de contraseña de 189 millones de ellas.
En Wattpad afirman estar "trabajando de manera urgente para investigar, atajar y remediar el problema", también con la ayuda de consultores externos de seguridad. Entre los datos sustraídos también figuran identificaciones de acceso a Facebook, contraseñas de Tumblr y correos electrónicos.
Wattpad Data #Breach Leading to the leak of 270 Million User Records – One of the Largest Data #Breaches Ever Recorded in the books of History!!https://t.co/pYqUQHw2b8#infosec #cybersecurity #leaks #cyber pic.twitter.com/X6AwH49vkX
— Cyble (@AuCyble) July 15, 2020
Un grupo de piratas informáticos denominado Shiny Hunters, que en mayo se jactó del robo de 200 millones de registros de al menos 13 compañías, podría haber vendido la base de datos. La supuesta fecha en que se produjo el acceso ilegal a los datos de las cuentas de Wattpad, el 15 de julio, coincide con el día en que se produjo el hackeo de varias cuentas verificadas en Twitter, entre ellas la del expresidente estadounidense Barack Obama, con el fin de promocionar las criptomonedas.
Mi cuenta Wattpad está registrado con el mismo correo que mi cuenta de Amazon.
— Alan Camacho✨👑 (@Alamcamacho98) July 21, 2020
Me llegaron estos correos donde me informan que querían ingresar a mi cuenta .
Tengan cuidado es real #Wattpad pic.twitter.com/au6gCVLiZc
¿Qué es Wattpad ?
Creada en 2006, actualmente tiene su sede en Toronto (Canadá). Es una plataforma a la que se puede acceder a través de la web, un ordenador o su aplicación para teléfonos celulares.
Si tenéis cuenta en Wattpad y compartís el correo electrónico y contraseña con el que os registrásteis con otras páginas web, cambiad ahora mismo todas las contraseñas. Ha habido una filtración masiva de emails, contraseñas y direcciones IP.
— Samantha Cactus-cosa 🌵 (@Yorudzilla) July 20, 2020