Skip to Content

Mga FAQs tungkol sa nakaraang Wattpad Security Incident (Hulyo 2020)

Ano ang nangyari?

Aming napag-alaman kamakailan na ang ilan sa aming user data ay maaaring na-access nang walang pahintulot. Maagap namin itong tinugunan upang mapigil at maiayos ang isyu. Patuloy pa namin itong sinusuri katulong ang mga external security expert.

 

Anong uri ng impormasyon ang nailagay sa kompromiso?

Ayon sa pinakahuling pagsisiyasat, lumabas na ang mga sumusunod na uri ng impormasyon ay maaaring nailagay sa kompromiso:

  • Email address
  • Petsa ng kapanganakan at kasarian (kung ibinigay)
  • IP address, kung nakapag-sign up bago ang 2017
  • Profile display name
  • Ang pangalan sa account at salted and cryptographically hashed na mga password
  • Ang mga sagot na ibinigay sa mga survey na ipinamahagi noong 2015 o mas maaga
  • Listahan ng Paid Stories at pamagat ng mga kabanata na binili ng isang user
  • Anumang third-party account IDs gaya ng Google o Facebook. Ang mga password na nauugnay sa mga third-party account ay hindi naka-imbak sa aming system at hindi apektado.

Nais naming bigyang diin na ang Wattpad ay hindi nag-iimbak ng mga plain text password, at ang lahat ng mga password sa Wattpad ay encrypted. Ang mga kwento ng mga user, pribadong mensahe, at mga phone number ay HINDI bahagi ng pangyayaring ito. 

 

May mga na-access bang financial information? Paano naman ang financial information para sa pagproseso ng mga bayad sa Paid Stories?

Hindi kami nag-iimbak ng financial information sa naapektuhang system, kaya walang financial information na na-access bilang resulta sa insidente na ito. Ang mga biniling Paid Stories ay pinoproseso gamit ang mga third-party vendors at hindi rin parte ng insidenteng ito.

 

Mayroon ba itong potensyal na epekto sa mga user?

Sa uri ng impormasyong mayroon kami tungkol sa aming mga user, sa palagay namin ay hindi ito masyadong makaaapekto sa aming mga user. Ang Wattpad ay hindi nag-iimbak ng mga plain text passwords, at gumagamit ng encryption ang Wattpad passwords. Gayunpaman, bilang higit na pag-iingat, pinagbubuti namin ang aming password requirements para sa lahat ng accounts at hinihiling sa aming mga user na magpalit ng kanilang mga password.

Ang mga kwento ng mga user, pribadong mensahe, at mga phone number ay HINDI bahagi ng pangyayaring ito. Bilang karagdagan, ang aming imbestigasyon ay hindi nakakita ng kahit anong palatandaang nasangkot ang financial o payment information. Ang Wattpad ay hindi nag-iimbak ng financial information sa naapektuhang system. Ang mga biniling Paid Stories ay pinoproseso gamit ang mga third-party vendors na hindi parte ng insidenteng ito.

 

Ligtas ba para sa mga user na patuloy na gamitin ang kanilang mga account?

Oo. Para sa higit na pag-iingat, iminumungkahi namin sa mga user na palitan ang kanilang mga password.

 

Ano ang maaaring gawin ng mga user upang maprotektahan ang mga account?

Bagaman gumagamit kami ng malakas na encryption upang mag-imbak ng mga password, bilang pag-iingat, inirerekumenda naming agad ninyong baguhin ang inyong password sa Wattpad, pati na sa ibang mga third-party account kung saan ginagamit ninyo ang parehong password. 

 

Bakit nag-reset ang Wattpad ng mga passwords?

Ang mga encrypted passwords ay natukoy na kabilang sa insidenteng ito. Bilang pag-iingat, inrirekumenda namin ang pagbabago ng inyong mga passwords pati na rin sa ibang mga websites kung saan ang parehong password ang inyong ginamit. Ang plain text data ay encrypted at hindi nakikita; subalit, dahil prayoridad namin ang seguridad ng aming mga users, importante sa aming maipaalam sa kanila ang nangyari at masabihan silang palitan ang kanilang mga passwords bilang pag-iingat. 

 

Kailangan din bang i-reset ng mga user ang passwords sa iba pa nilang mga account?

Nirerekumenda naming sanayin nating gawin ang password hygiene, tulad ng regular na pagpapalit ng mga password, ang hindi pag-uulit ng iisang password, at paggamit ng password manager. 

 

Naayos na ba ang isyu? Ano ang ginawa ng Wattpad para maayos ito?

Sa sandaling natuklasan ang pangyayaring ito, ang aming mga team ay agad na nagtrabaho upang malaman, mapigil at maisayos ang isyu at magsagawa ng malawakang imbestigasyon sa seguridad. Nakipagtulungan din kami sa mga third-party security experts para magsagawa ng forensic security audit. Habang nagpapatuloy ang aming imbestigasyon, susuriin namin ang mga paraan kung paano namin mapalalakas ang seguridad ng aming corporate infrastructure technology upang makatulong sa pagprotekta laban sa mga insidenteng katulad nito sa hinaharap.

 

Iniulat ba ng Wattpad ang insidente sa law enforcement?

Oo, bilang ang seguridad ng aming komunidad at user data ang aming pinakamataas na prayoridad, ipinaalam namin ito sa law enforcement. Nakipagtulungan din kami sa mga third-party security experts upang matulungan kami sa aming imbestigasyon.

 

Bakit hindi ito agad ipinagbigay-alam ng Wattpad sa mga user?

Nang napag-alaman naming maaaring may isyu, nagsimula agad kaming mag-imbestiga at agarang nagtrabaho upang maintidihan ang lalim ng insidenteng ito sa seguridad. Kasabay nito, ang aming mga team member ay nagtatrabaho upang makumpirmang ang aming systems at user data ay na-secure. Ang pagpigil at pagsasaayos sa insidente ang aming pinakamahalagang prayoridad.

 

 

 

 

Nakakatulong ba ang artikulong ito?
34 sa 45 ang nagsabing nakakatulong ito

Mga Komento

Sarado ang artikulo para sa mga komento.