Wattpad sufrió una brecha de seguridad que derivó en la filtración de 270 millones de registros de usuarios, entre los cuales figuran biografías, fecha de nacimiento, dirección de correo, género, datos de ubicación geográfica, nombres de usuario, contraseñas hasheadas, perfiles de Facebook, contraseñas de Tumblr, direcciones de correo, nombres completos y fecha de nacimiento, entre otros datos más.
Wattpad es una plataforma gratuita en la que lectores y escritores, tanto profesionales como principiantes, pueden compartir y disfrutar de historias sobre diversas temáticas. De esta manera, la plataforma, a la cual se puede acceder tanto desde el sitio web como desde una aplicación y que cuenta con una comunidad de millones de usuarios, conecta a lectores con obras que son añadidos a una biblioteca que va sumando nuevos materiales a diario. Según explica el sitio web de Wattpad, se estima que los lectores dedican más de 23 mil millones de minutos al mes.
Investigadores de la compañía Cyble descubrieron que en junio de este año publicaron de forma gratuita en foros de hacking una base de datos de 120 GB, aunque en un primer momento aseguran que se ofrecía a la venta por 10 bitcoins, cifra que equivale aproximadamente a casi 95 mil dólares.
Por su parte, Wattpad publicó un comunicado el 14 de julio informando que estaba al tanto de los reportes que hablan de que actores maliciosos accedieron a datos de los usuarios sin autorización y que están investigando el incidente. Si bien desde Wattpad aseguran que los responsables detrás de esta brecha de datos no accedieron a información financiera, historias, mensaje privados o números de teléfono, en una actualización del día 20 de julio comunicaron que como precaución reiniciarán las contraseñas y recomendarán a los usuarios que también cambien su contraseña en otros sitios en caso de reutilizar la misma clave -práctica que no se recomienda.
En caso de crear una nueva contraseña, recomendamos el uso de un administrador de contraseñas para almacenar las nuevas credenciales y leer el artículo sobre los errores más comunes vinculados a la creación, uso y almacenamiento de contraseñas.
Según el medio BleepingComputer, se estima que los responsables detrás de la brecha de datos fue el grupo ShadyHunters, el cual estuvo hace poco tiempo en los titulares de medios como Wired por la cantidad de brechas de datos en las que han participado durante los últimos meses.
Quizás te interese: Qué hacer si tu contraseña se filtró en una brecha de seguridad