Hace poco comentábamos los detalles del hackeo masivo del que fue víctima Twitter durante la semana pasada, mediante el cual se viralizó una campaña fraudulenta con bitcoins. Esta semana comenzó con un nuevo escándalo, que en esta ocasión afecta a Wattpad.
Recientemente fue revelada una filtración masiva de datos personales desde esta plataforma de publicación de textos independientes para escritores y lectores, situación que afectó 271 a millones de usuarios, cuyos datos personales comenzaron a comercializarse en el mercado negro.
El hallazgo llegó de la mano de la empresa de seguridad cibernética Cyble, quienes a través de su blog señalaron que encontraron en un foro de piratería una base de datos de alrededor de 120 GB de información personal de usuarios de Wattpad, publicada por alguien que aseguraba haber violado la base de datos de aquella plataforma.
Inicialmente, este archivo fue compartido gratuitamente. No obstante, a inicios del presente mes, la información en cuestión fue vendida por 10 bitcoins, una cifra cercana a los $100.000 dólares. Según el informe de Cyble, tras hacer público su hallazgo, el valor en el mercado negro de este paquete de datos fue incrementado a tal cifra como consecuencia.
Publicación en la que se ofrecían los datos robados desde Wattpad. Fuente: Cyble
De acuerdo a la información dada a conocer, se presume que la base de datos de Wattpad sufrió un ataque en junio del presente año, tras el cual se dio origen a la citada filtración de 271 millones de registros de usuarios, los cuales contendrían las credenciales de acceso a Wattpad (combinación de usuario y contraseña), nombre completo, número de contacto, fecha de nacimiento, ID de Facebook y contraseña de Tumblr. A todas luces, se trata de datos sensibles.
Tras hacerse pública esta situación, se encendieron las alarmas en muchos de los usuarios de Wattpad, quienes manifestaron su asombro e incomodidad a través de redes sociales. Para contener este revuelo, la compañía tras este servicio emitió un comunicado mediante el que señalaron que «A partir de nuestra investigación, hasta la fecha, podemos confirmar que no se accedió a información financiera, historias, mensajes privados o números de teléfono durante este incidente». A esto agregaron que «Wattpad no procesa información financiera a través de nuestros servidores afectados. Y las contraseñas de los usuarios activos de Wattpad se procesan de forma criptográfica».
Wattpad es una importante plataforma social de narración escrita, surgida en 2006 en Toronto, Canadá. En ella, aficionados y escritores con más oficio comparten sus creaciones. Mayoritariamente su contenido está en inglés, pero también otros 50 idiomas tienen su propio espacio, destacando una fuerte presencia de la comunidad hispanoparlante.
Entre las recomendaciones generales para prevenir una mayor exposición ante un hecho de esta naturaleza, se recomienda no utilizar la misma contraseña en varios sitios, hacer uso de un sistema de autenticación de múltiples factores si es posible y verificar periódicamente si has sido víctima de alguna filtración en plataformas como Have I Been Pwned, Firefox Monitor o AmiBreached, las cuales se dedican a alertar sobre este tipo de casos.
En caso de ser víctima de esta situación u otra similar, la primera recomendación es cambiar las contraseñas comprometidas y en los casos que aplique, revisar la lista de dispositivos conectados y el historial de actividad o transacciones realizadas.
Para Wattpad la investigación de este episodio continúa en curso, por lo que se espera conocer próximamente la confirmación oficial de más antecedentes relacionados con este acontecimiento y sobre todo, el proceder con el que la startup canadiense actuará de aquí en adelante en materia de seguridad.