FAQs zu den aktuellen Wattpad-Sicherheitsproblemen

Was ist passiert?

Anfang dieses Monats wurden wir darauf aufmerksam gemacht, dass auf begrenzte Kundendaten möglicherweise missbräuchlich zugegriffen wurde. Wir haben sofort Maßnahmen ergriffen, um das Problem einzudämmen und zu beheben. Wir beauftragten auch externe Sicherheitsexperten, uns bei der aktiven Untersuchung des Problems zu unterstützen.


Welche Art von Informationen wurden dabei gestohlen?

Die bisherigen Ermittlungen deuten darauf hin, dass die folgenden Arten von Informationen betroffen gewesen sein könnten:

  • E-Mail-Adresse
  • Geburtsdatum und Geschlecht (falls angegeben)
  • IP-Adresse bei der Anmeldung, wenn die Anmeldung vor 2017 erfolgt
  • Name der Profilanzeige
  • Benutzername und salted und kryptografisch gehashte Passwörter
  • Antworten auf Umfragen, die 2015 oder früher gemacht wurden
  • Liste der Paid Stories und Kapiteltitel, die von einem Benutzer gekauft wurden
  • Alle Konto-IDs von Drittanbietern wie Google oder Facebook. Passwörter, die mit Konten von Drittanbietern verknüpft sind, werden nicht auf unseren Systemen gespeichert und sind davon nicht betroffen.

Wir möchten betonen, dass Wattpad keine Klartext-Passwörter speichert; alle Wattpad-Passwörter sind verschlüsselt. Nutzergeschichten, private Nachrichten und Telefonnummern waren NICHT Teil dieses Vorfalls.


Wurde auf finanzielle Informationen zugegriffen? Wie sieht es mit finanziellen Informationen zur Abwicklung von Zahlungen für Paid Stories aus?

Wir speichern keine Finanzinformationen auf dem betroffenen System, daher wurde auf keine Finanzinformationen infolge dieses Vorfalls zugegriffen. Käufe für Paid Stories werden über Drittanbieter abgewickelt und waren ebenfalls nicht Teil dieses Vorfalls.


Gibt es potenzielle Auswirkungen auf die Benutzer?

In Anbetracht der Art der Informationen, die wir über unsere Benutzer haben, halten wir es für unwahrscheinlich, dass sich dies auf unsere Benutzer auswirken wird. Wattpad speichert keine Klartext-Passwörter, und Wattpad-Passwörter verwenden Verschlüsselung. Aus Vorsicht erhöhen wir jedoch unsere Passwortanforderungen für alle Konten und bitten unsere Benutzer, ihre Passwörter zu ändern.

Benutzergeschichten, private Nachrichten und Telefonnummern waren NICHT Teil dieses Vorfalls. Darüber hinaus hat unsere Untersuchung keine Anzeichen dafür ergeben, dass Finanz- oder Zahlungsinformationen involviert waren. Wattpad führt keine finanziellen Informationen über das betroffene System. Käufe von Paid Stories werden über Drittanbieter abgewickelt, die nicht an diesem Vorfall beteiligt waren.


Ist es für Benutzer sicher, ihre Konten weiterhin zu benutzen?

Ja. Aus Gründen der Vorsicht schlagen wir unseren Benutzern vor, ihre Passwörter zu ändern.


Was können Benutzer tun, um ihre Accounts zu schützen?

Obwohl wir Passwörter verschlüsselt speichern, verbessern wir als Vorsichtsmassnahme die Standards, die für Passwörter auf unserer Plattform erforderlich sind, und empfehlen den Benutzern, ihre Passwörter auf Wattpad und allen anderen Drittkonten, in denen sie dieselben Passwörter verwenden, zu ändern.


Warum hat Wattpad Passwörter zurückgesetzt?

Als Teil dieses Vorfalls wurde auf verschlüsselte Passwörter zugegriffen. Als Vorsichtsmassnahme und wie es in solchen Situationen üblich ist, empfehlen wir Benutzern, ihre Passwörter zu ändern, und raten Benutzern, ihre Passwörter auf anderen Sites zu ändern, auf denen sie dieselben Passwörter verwenden. Die Klartextdaten waren verschlüsselt und nicht sichtbar; da die Sicherheit unserer Benutzer jedoch oberste Priorität hat, hielten wir es für wichtig, unsere Benutzer proaktiv zu informieren und sie aus reichlich Vorsicht aufzufordern, ihre Passwörter zu ändern.


Sollten die Benutzer auch die Passwörter für ihre anderen Accounts zurücksetzen?

In der Praxis sollten die Benutzer ihre Passwörter regelmäßig ändern, nicht dasselbe Passwort mehrmals verwenden und einen Passwortmanager verwenden. Im Einklang mit der Praxis der Passwort-Hygiene empfehlen wir den Benutzern, ihre Passwörter auf anderen Sites zu ändern, auf denen sie möglicherweise dasselbe Passwort wiederverwendet haben, das sie auf unserer Plattform verwendet haben.

Wenn du dein Passwort nach dem 21. Juli geändert hast, brauchst du dein Passwort nicht mehr zu ändern.


Wurde dieses Problem gelöst? Was hat Wattpad getan, um es zu beheben?

Sobald dieser Vorfall entdeckt wurde, haben unsere Teams sofort daran gearbeitet, das Problem zu identifizieren, einzudämmen und zu beheben und eine umfassende Sicherheitsuntersuchung durchzuführen. Wir beauftragten auch Sicherheitsexperten von Drittanbietern mit der Durchführung eines forensischen Sicherheitsaudits. Während unsere Untersuchung weitergeht, werden wir prüfen, wie wir die Sicherheit unserer Unternehmensinfrastrukturtechnologie stärken können, um uns in Zukunft vor ähnlichen Vorfällen zu schützen.


Hat Wattpad diesen Vorfall den Strafverfolgungsbehörden gemeldet?

Ja, da die Sicherheit unserer Community- und Benutzerdaten unsere höchste Priorität ist, haben wir die Strafverfolgungsbehörden informiert. Wir haben auch Sicherheitsexperten von Drittanbietern engagiert, die uns bei unseren Ermittlungen unterstützen.


Warum hat Wattpad die Benutzer nicht früher informiert?

Als uns bewusst wurde, dass es ein Problem geben könnte, begannen wir sofort mit den Ermittlungen und haben dringend daran gearbeitet, die Tiefe dieses Sicherheitsvorfalls zu verstehen. Gleichzeitig arbeiteten unsere Teammitglieder an der Bestätigung, dass unsere Systeme und Benutzerdaten gesichert waren. Die Eindämmung und Behebung des Vorfalls hatten oberste Priorität.

War dieser Beitrag hilfreich?
21 von 28 fanden dies hilfreich

Kommentare

Zu diesem Beitrag können keine Kommentare hinterlassen werden.