La startup Wattpad confirmó que está investigando una brecha de seguridad en su plataforma para lectores y escritores que habría afectado a más de 270 millones de usuarios, después del hackeo sufrido por Twitter a cuentas oficiales.
Los usuarios comenzaron este lunes a reportar las fallas en la red y finalmente la compañía admitió que están al tanto de los informes en los que se habla del acceso a algunos datos de usuarios sin autorización.
La compañía dijo que está trabajando urgentemente para investigar, contener y remediar el problema con la asistencia de consultores de seguridad externos.
En una declaración de este lunes 20 de julio, la compañía anunció que restablecería las contraseñas y está recomendando a sus usuarios que cambien las contraseñas de otros sitios si utilizan la misma.
Sin embargo, el diario tecnológico Betakit ha podido contactar con varios usuarios que declaran no haber recibido ninguna comunicación de la compañía sobre la violación de seguridad o la necesidad de cambiar la contraseña, aunque sí fueron notificados mediante Firefox y otros navegadores de que sus contraseñas se habían podido ver comprometidas.
A pesar de que ahora sale a la luz, la firma, con sede en Georgia, explicó que fue a principios de julio cuando detectó fallas en la seguridad, mientras que la firma de Inteligencia Cyble afirma que se produjo el pasado junio.
Cyble también señaló que la información robada se vendía en ese momento por 10 bitcoins, aproximadamente 100,000 dólares en el momento, aunque después dijo que se ofrecía de forma gratuita.
Esta misma empresa explica que, según la evaluación de las publicaciones de la plataforma, se han visto afectados los datos de 271 millones de usuarios, cuyos perfiles incluyen desde credenciales de inicio de sesión, hasta nombres completos, números de contacto y fechas de nacimiento.
La tecnológica Betakit confirmó que cerca de 189 millones de contraseñas han quedado expuestas, así como datos de identificación de Facebook, contraseñas de Tumblr y correos electrónicos. No parecen incluir, sin embargo, información financiera o mensajes privados.
