Apa yang terjadi?
Awal bulan ini, kami mengetahui bahwa data pelanggan terbatas mungkin telah diakses secara tidak benar. Kami langsung mengambil tindakan untuk mengatasi dan memulihkan kendala ini. Kami juga mempekerjakan pakar keamanan untuk membantu penyelidikan aktif kami dalam masalah ini.
Informasi seperti apa yang terekspos?
Investigasi hingga saat ini, menunjukkan bahwa jenis informasi berikut mungkin termasuk:
- Alamat Email
- Tanggal lahir dan jenis kelamin (jika disertakan)
- Alamat IP saat mendaftar, jika mendaftar sebelum 2017
- Nama tampilan Profil
- Nama akun, salt dan hash kata sandi terkriptografi
- Tanggapan yang diberikan pada survei yang didistribusikan pada 2015 atau sebelumnya
- Daftar dari Paid Stories dan judul bab yang dibeli oleh seorang pengguna
- ID akun pihak ketiga, seperti Google atau Facebook. Kata sandi yang terkait dengan akun pihak ketiga tidak tersimpan di sistem kami dan tidak akan terpengaruh.
Kami ingin menekankan kalau Wattpad tidak menyimpan kata sandi teks biasa;
semua kata sandi Wattpad dienkripsi. Cerita pengguna, pesan pribadi, dan nomor telepon BUKAN bagian dari insiden ini.
Apakah ada informasi keuangan yang terakses? Bagaimana dengan informasi finansial untuk memproses pembayaran Paid Stories?
Kami tidak menyimpan informasi finansial pada sistem yang terdampak, jadi tidak ada informasi finansial yang terakses sebagai akibat dari insiden ini. Pembelian Paid Stories diproses melalui vendor pihak ketiga dan juga bukan bagian dari insiden ini.
Apakah ada dampak potensial pada pengguna?
Melihat tipe informasi yang kami miliki terkait pengguna, kami berpikir bahwa hal ini sepertinya tidak akan berpengaruh besar terhadap pengguna kami. Wattpad tidak menyimpan kata sandi teks biasa, dan kata sandi Wattpad menggunakan enkripsi. Namun, sebagai tindak pencegahan, kami meningkatkan persyaratan kata sandi kami untuk semua akun dan meminta pengguna kami untuk mengganti kata sandi mereka.
Cerita pengguna, pesan pribadi, dan nomor telepon BUKAN bagian dari insiden ini. Selain itu, penyelidikan kami tidak mengidentifikasi adanya tanda-tanda bahwa informasi keuangan atau pembayaran termasuk. Wattpad tidak menyimpan informasi keuangan pada sistem yang terdampak. Pembelian Paid Stories diproses melalui vendor pihak ketiga yang bukan bagian dari insiden ini.
Apakah aman bagi pengguna untuk kembali menggunakan akun mereka?
Ya. Sebagai tindak pencegahan, kami menyarankan pengguna kami untuk mengganti kata sandi mereka.
Apa yang bisa dilakukan pengguna untuk melindungi akun?
Meskipun kami menggunakan enkripsi untuk menyimpan kata sandi, sebagai tindak pencegahan, kami meningkatkan standar yang diperlukan untuk kata sandi di platform kami dan merekomendasikan pengguna mengganti kata sandi mereka di Wattpad dan akun pihak ketiga lainnya yang menggunakan kata sandi yang sama.
Kenapa Wattpad mengatur ulang kembali kata sandi?
Kata sandi terenkripsi diakses sebagai bagian dari insiden ini. Sebagai tindak pencegahan, dan seperti biasa dalam situasi ini, kami merekomendasikan pengguna untuk mengganti kata sandi mereka dan juga menyarankan untuk mengganti kata sandi di situs lain di mana mereka menggunakan kata sandi yang sama. Data teks biasa dienkripsi dan tidak dapat dilihat; tetapi, karena keamanan pengguna kami adalah prioritas utama, kami merasa penting untuk memberitahu pengguna secara proaktif dan meminta mereka untuk mengubah kata sandi sebagai tindak pencegahan.
Haruskah pengguna juga mengatur ulang kata sandi pada akun lain mereka?
Dalam praktiknya, pengguna harus mengganti kata sandi secara teratur, tidak menggunakan kata sandi yang sama lebih dari sekali, dan menggunakan pengelola kata sandi. Sejalan dengan mempraktikkan penggunaan kata sandi yang aman, kami merekomendasikan pengguna untuk mengganti kata sandi mereka di situs/platform lain yang mungkin menggunakan kata sandi yang sama.
Apakah kendala ini telah diatasi? Apa yang sudah dilakukan Wattpad untuk memperbaikinya?
Segera setelah insiden ini diketahui, tim kami bekerja dengan cepat untuk mengidentifikasi, membatasi dan memperbaiki kendala dan melakukan penyelidikan keamanan yang luas. Kami juga melibatkan pakar keamanan pihak ketiga untuk menjalankan audit keamanan forensik. Sementara investigasi kami berlanjut, kami akan meninjau kembali cara-cara di mana kami dapat meningkatkan keamanan teknologi infrastruktur perusahaan untuk membantu melindungi dari insiden serupa di masa depan.
Apakah Wattpad melaporkan insiden ini ke penegak hukum?
Ya, karena keamanan komunitas dan data pengguna adalah prioritas tertinggi kami, kami memberitahukan ke penegak hukum. Kami juga telah melibatkan pakar keamanan pihak ketiga untuk membantu investigasi kami.
Kenapa Wattpad tidak memberitahu pengguna lebih cepat?
Begitu kami menyadari kalau mungkin terjadi masalah, kami langsung memulai investigasi dan segera bekerja untuk memahami kedalaman insiden keamanan ini. Di saat yang sama, anggota tim kami bekerja untuk mengkonfirmasi kalau sistem dan data pengguna kami diamankan. Mengendalikan dan memperbaiki insiden ini adalah prioritas utama kami.
Komentar
Artikel ditutup - tidak bisa memberikan komentar.