Cos’è successo?
A luglio, il nostro team ha identificato un accesso non autorizzato ad alcune informazioni limitate dei nostri utenti. Abbiamo preso misure immediate per contenere e risolvere il problema. Inoltre, ci siamo rivolti a esperti in sicurezza esterni per assisterci nelle indagini. Abbiamo pubblicato una dichiarazione sul nostro Centro Assistenza, sito aziendale e social media per avvisare gli utenti. Allo stesso tempo, abbiamo inviato comunicazioni via e-mail direttamente ai nostri utenti per informarli su quanto accaduto.
Quali informazioni sono state esposte?
Le nostre indagini, a oggi, mostrano che potrebbero essere coinvolti i seguenti tipi di informazioni:
- Indirizzo email
- Data di nascita e sesso (se fornito)
- Indirizzo IP al momento dell’iscrizione, se avvenuta prima del 2017
- Nome visualizzato sul profilo e qualunque informazione che potresti aver reso pubblica nei campi “Informazioni” o “Stato” sul tuo profilo, se hai scelto di compilarli, e lo status dell’account per un numero limitato di utenti
- Nome dell’account e password anche se crittografate
- Qualsiasi ID di account esterni, come Google o Facebook. Le password associate a questi account non sono salvate nei nostri sistemi perciò non sono state coinvolte.
Ci teniamo a sottolineare il fatto che Wattpad non salva le password in chiaro; tutte le password di Wattpad sono crittografate. Le storie degli utenti, i capitoli e le storie a pagamento acquistate, i messaggi privati, le informazioni finanziarie e di pagamento, e numeri di telefono NON sono stati esposti.
Avete registrato accessi non autorizzati per quanto riguarda le informazioni finanziarie degli utenti o le transazioni per le storie a pagamento?
Non conserviamo i dati riguardanti transazioni finanziarie sul server interessato dall’incidente, quindi nessuna informazione finanziaria è stata divulgata. L’acquisto delle storie a pagamento viene elaborato tramite venditori di terze parti, perciò nessun dato è stato esposto.
C’è qualche potenziale danno per gli utenti?
Visto il tipo di informazioni che raccogliamo, pensiamo che sia improbabile che questo incidente abbia conseguenze significative sui nostri utenti. Wattpad non conserva le password in chiaro, ma criptate. Tuttavia, per precauzione, stiamo migliorando i requisiti richiesti per creare le password dei profili, ecco perché chiediamo a tutti gli utenti di cambiare le loro password.
Le storie degli utenti, i capitoli e le storie acquistate, i messaggi privati e numeri di telefono sono dati che NON sono state stati esposti durante questo incidente. Inoltre, la nostra indagine non ha evidenziato nessun segno riguardo al coinvolgimento delle informazioni finanziarie e di pagamento. Wattpad non conserva queste informazioni sul server interessato dall’incidente di sicurezza. L’acquisto delle storie a pagamento viene elaborato tramite venditori di terze parti, perciò nessun dato è stato esposto.
È sicuro per gli utenti continuare a usare i loro account?
Sì. Per precauzione, suggeriamo ai nostri utenti di cambiare le password usate su Wattpad. Tuttavia, non c’è attualmente alcuna prova che suggerisca che gli account dei singoli utenti siano stati hackerati. Se hai cambiato la tua password dopo il 21 luglio 2020, non c’è bisogno di cambiarla di nuovo.
Cosa possono fare gli utenti per proteggere i loro account?
Sebbene utilizziamo la crittografia per conservare le password, come precauzione, stiamo lavorando per migliorare gli standard richiesti per le password sulla nostra piattaforma. Consigliamo, inoltre, di cambiare le password su Wattpad e su ogni altro account di terze parti che utilizzano la stessa password. Se hai cambiato la tua password dopo il 21 luglio 2020, non c’è bisogno di cambiarla di nuovo.
Perché Wattpad ha resettato le password?
Le password crittografate sono state divulgate come conseguenza dell’incidente di sicurezza. Come da prassi, e a titolo precauzionale, consigliamo il cambio della password utilizzata su Wattpad e su ogni altro account di terze parti che utilizzano la stessa password.
Il testo in chiaro era criptato perciò non visibile, tuttavia, poiché la sicurezza dei nostri utenti è la nostra principale priorità, è importante per noi informare in modo proattivo i nostri utenti e sollecitarli a cambiare la password, in via precauzionale. Se hai cambiato la tua password dopo il 21 luglio 2020, non c’è bisogno di cambiarla di nuovo.
Gli utenti dovrebbero resettare la password per tutti gli altri account?
È buona norma cambiare la password regolarmente, non usare la stessa password per più account e utilizzare un gestore di password. Per restare in linea con la sicurezza delle password, raccomandiamo agli utenti di cambiare la password su tutti gli account esterni se è la stessa dell’account su Wattpad.
Il problema è stato risolto? Cosa ha fatto Wattpad a riguardo?
Non appena il problema è stato scoperto, il nostro team ha lavorato senza sosta per identificarlo, contenerlo, risolverlo e avviare un’indagine sulla sicurezza. Ci siamo rivolti a esperti in sicurezza esterni per condurre una perizia informatica forense sulla sicurezza del sito.
Mentre i controlli continuano, esamineremo tutte le modalità per rinforzare la sicurezza dell’infrastruttura tecnologica della nostra azienda e proteggere gli utenti da simili incidenti in futuro.
Wattpad ha denunciato questo incidente alle autorità competenti?
Sì, poiché la sicurezza della nostra comunità e dei dati degli utenti è la nostra priorità assoluta, abbiamo allertato le autorità competenti. Inoltre, ci siamo rivolti a esperti in sicurezza esterni per assisterci nelle nostre indagini.
Perché Wattpad non ha avvisato prima gli utenti?
Appena abbiamo rilevato il problema, abbiamo subito iniziato a indagare per capire la gravità di questo incidente di sicurezza. Allo stesso tempo, i membri del nostro team stavano lavorando per assicurarsi che i nostri sistemi e i dati dei nostri utenti fossero al sicuro. Contenere e rimediare all’incidente è stata la nostra massima priorità. A luglio, abbiamo pubblicato una dichiarazione sul nostro Centro Assistenza, sito aziendale e social media, per avvisare gli utenti. Inoltre, abbiamo inviato comunicazioni via e-mail direttamente ai nostri utenti per informarli su quanto accaduto.
Commenti
Questo articolo è chiuso ai commenti.