Wielki wyciek z Wattpad i dlaczego, aż tak bardzo mnie to nie martwi

Wczoraj (19.07.2020) w usłudze Have I Been Pwned została opublikowana informacja o gigantycznym naruszeniu bezpieczeństwa danych z serwisu Wattpad. Naruszenie miało miejsce 29.06.2020.

Wśród skompromitowanych danych znalazły się:

  • O mnie (opis w profilu),
  • Data urodzenia,
  • Adres e-mail,
  • Płeć,
  • Lokalizacja geograficzna,
  • Adresy IP,
  • Imię i nazwisko,
  • Hasło (hash: bcrypt),
  • Linki do profili w portalach społecznościowych,
  • Adres strony internetowej,
  • Nazwa użytkownika.

Dane były sprzedawane, a następnie publikowane na publicznych forach hakerskich. W sumie zostały udostępnione dane z 268,765,495 kont, więc możemy mówić o naprawdę gigantycznym naruszeniu. Niestety w tym zbiorze są też moje dane.

Skoro naruszenie mnie dotknęło, to dlaczego tak bardzo mnie to nie martwi?

Co prawda w naruszeniu znalazły się dane wrażliwe, ale i tak większość tych informacji można znaleźć w Internecie. Teoretycznie najbardziej można martwić się parą nazwa użytkownika i hasło. Jeżeli komuś jakoś udałoby się zgadnąć jakie hasło kryje się pod moim hashem bcrypt to i tak w zasadzie nic z tym nie zrobi, bo… to hasło było tylko na Wattpadzie.

Używaj menadżera haseł

Wszystkie menadżery haseł pozwalają wygenerować unikalne hasło dla każdego serwisu. Wyobraź sobie scenariusz, w którym korzystasz z jednej nazwy użytkownika, jednego maila i jednego hasła we wszystkich portalach. W jednym z nich dochodzi do naruszenia bezpieczeństwa danych. Zostają skompromitowane nazwy użytkownika, maile i hashe haseł lub w najgorszym przypadku hasła w czystej postaci. W takiej sytuacji musisz zmienić hasła WSZĘDZIE! Korzystając z menadżera haseł wystarczy, że zmienisz hasło tylko tam, gdzie doszło do naruszenia. W przypadku naruszeń takich jak ten wystarczy, że zmienię hasło tylko na Wattpadzie.

Więcej informacji o naruszeniu i zalecenia z tym związane

Bleeping Computer
Firefox Monitor

Jesteś obecnie offline