Zanim napiszesz komentarz z pytaniem, doczytaj do końca. W dalszej części wpisu są odpowiedzi na pytania, które najczęściej padają w komentarzach – prawdopodobnie odpowiedź na Twoje też się tam znajduje. JEŚLI ODPOWIEDŹ NA TWOJE PYTANIE ZNAJDUJE SIĘ W FAQ, NIE BĘDĘ ODPOWIADAĆ NA KOMENTARZ, W KTÓRYM JE ZADASZ.

Dobra, w nocy puściłam virala, więc czas wyjaśnić trochę konkretniej, co się odjaniepawliło. Otóż o godzinie 1:19 na moim mailu pojawiła się taka oto wiadomość:

Tak, Wattpad miał potężny wyciek danych. Dane z dokładnie 268 765 495 kont zostały przejęte przez hakerów. To jest DUŻO. Z tego co wiem, część użytkowników (także w Polsce) utraciła dostęp do swoich kont i nijak nie jest w stanie ich odzyskać, bo zostały im zmienione i hasła, i maile.

Dla tych, którzy nie do końca rozumieją sytuację: żadni admini tego nie ogarną, bo w tej chwili plik o wielkości 120 GB zawierający wszystkie skradzione dane wisi na jednym z forów hakerskich, dostępny całkowicie za darmo (wcześniej był sprzedawany za 100 tys. dolarów, ale aktualnie wisi za free, co znacznie zwiększa niebezpieczeństwo). Oznacza to, że każdy, kto go pobrał, może bez najmniejszego problemu przejąć każde konto, które się w nim znajduje. Jedyne, co możemy w tej chwili zrobić, to zmienić hasła, bo te, które mamy ustawione w tej chwili (chyba że ktoś zmieniał hasło po 29. czerwca), wraz z naszymi loginami i adresami e-mail są dostępne dla każdego. Zalecam też zmienić hasła na innych serwisach, jeśli używacie do nich tego samego maila, a hasło jest takie samo lub podobne do tego, które używacie na Wattpadzie. Przy takich wyciekach można stracić konto na więcej niż jednym serwisie, jeśli używamy powtarzających się haseł.

Jest jeden plus sytuacji: nie wyciekły dane kont bankowych. Jeśli więc kupowałeś/kupowałaś walutę premium i w dalszym ciągu masz dostęp do swojego konta na Watt, nie masz się czym martwić.

Udostępniajcie info dalej, bo to nie głupi łańcuszek, tylko ostrzeżenie. Na mojej tablicy wisi link do źródła na haveibeenpwned.com, gdzie możecie też sprawdzić, czy przypadkiem Wasze maile i hasła nie zostały skradzione przy okazji wycieku danych z jakiejś innej stronki, a także zapisać się na podobne powiadomienia.

To by było na tyle z mojej strony. Stay safe, kalafiorki!

EDIT: Tutorial, jak sprawdzić, czy Wasze dane również wyciekły:

Wchodzicie na stronę https://haveibeenpwned.com/

Wpisujecie swojego maila w polu na stronie głównej i klikacie „pwned?"

Jeśli poniżej coś wyskakuje (może być to Wattpad, ale oprócz tego mogą pojawić się również inne serwisy), to oznacza, że Wasze dane wyciekły.

EDIT 2: Tak, haveibeenpwned.com jest jak najbardziej wiarygodne. I fakt, jest sporo lewych serwisów tego typu. Serwis Niebezpiecznik tłumaczył, o co z tym wszystkim chodzi, więc zainteresowanych zapraszam do artykułu – link do niego wklejam w komentarzu do tego akapitu.

EDIT 3: krótkie FAQ, żebyście Wy nie musieli tyle scrollować i żebym ja nie musiała odpowiadać na tak dużo pytań.

haveibeenpwned.com nie pokazuje, że moje dane wyciekły.

Otwieraj szampana, uchowały się. Mimo wszystko na wszelki wypadek zmień hasło – widziałam, że pojawił się reupload skradzionej bazy danych, ale zawiera on 3 mln haseł więcej niż poprzednia wersja, którą sprawdza haveibeenpwned.com. Niewykluczone, że Twoje dane zostały zgarnięte podczas tego drugiego ataku.

Czy to, że haveibeenpwned.com wyświetla, że moje dane wyciekły, znaczy, że moje konto zostało zhakowane?

Nie do końca. Twoje konto nadal może być wolne od hakerów, ale taka informacja na haveibeenpwned.com oznacza, że z łatwością ktoś może na nie wejść i odebrać Ci dostęp. Zmień hasło, zanim ktoś dorwie się do Twojego konta.

haveibeenpwned.com raz pokazuje, że mój mail wyciekł, a innym razem nie.

Literówka w mailu. Wpisz go uważnie i sprawdź, czy nie ma jakiegoś błędu, i wtedy zobaczysz właściwy wynik.

haveibeenpwned.com pokazuje mi komunikat w rodzaju „przeszukano jedną naruszoną witrynę i nie znaleziono pasty". Moje dane wyciekły, czy nie wyciekły?

Wyciekły. Haveibeenpwned.com przeszukuje i bazy danych, które wyciekły z różnych serwisów, i wszelkiej maści wklejki z danymi nieokreślonego pochodzenia, które latają sobie luzem po sieci, ale nie wiadomo, skąd się wzięły. Taki komunikat jak powyżej oznacza, że Twoje dane są w jednej bazie skradzionej z serwisu, który miał wyciek, ale nie ma ich na żadnej z tych nieznanego pochodzenia wklejek. Ciesz się – te nieokreślonego pochodzenia wklejki są dużo bardziej upierdliwe niż wycieki, bo przy wycieku przynajmniej wiesz, które konkretnie konto zostało zaatakowane.

Na 100% wpisuję poprawne hasło, ale Wattpad pokazuje, że jest złe.

Spróbuj zresetować hasło przez maila.

Reset hasła przez maila nie działa, nie przychodzi mi żadna wiadomość.

Poczekaj kilka minut, bo mail może przyjść z lekkim opóźnieniem. Sprawdź też zakładki typu „spam" czy „oferty". Jeśli nadal nie przychodzi, pisz do supportu Wattpada.

Moje konto już zostało przejęte/nie mam dostępu do maila, na który jest założone moje konto.

Pisz do supportu.

Jak mogę skontaktować się z supportem?

Zjedź na sam dół strony i znajdź link o treści „Pomoc". Wejdź w niego i odnajdź zakładkę „Accessibility". Wejdź w nią, a następnie wybierz „Contact Us", a potem „Account access and settings". Wypełnij formularz i wyślij. Najlepiej sformułuj go po angielsku. Jeśli masz problem z tym językiem, nawet Translator Google może wystarczyć – prawdopodobnie domyślą się, o co chodzi, bo zapewne dostają teraz kilkanaście takich wiadomości na minutę.

Założyłem konto przez Google/Facebooka. Czy te konta są bezpieczne i czy też muszę zmieniać hasło?

Twoje konto Google/Facebook jest bezpieczne, jeśli używasz na nim innego hasła niż na Wattpadzie. Powinieneś jednak zmienić hasło tutaj, na Watt.

Zmieniłem hasło do Wattpada. Czy to wystarczy?

Jeśli na innych serwisach nie używasz tego samego hasła, to tak. Jeżeli używasz go jeszcze gdzieś, zwłaszcza z tym samym mailem w komplecie, dobrze będzie je zmienić również tam.

Czy po tym wycieku mój e-mail jest bezpieczny?

Hakerzy nie mają dostępu do Twojego konta e-mail, jeśli masz do niego inne hasło niż do Wattpada. Na Twojego maila może przychodzić teraz więcej spamu, jednak nic poza tym. Nie wchodź w podejrzane wiadomości i wszystko będzie w porządku.

Zmieniłem hasło/założyłem konto niedawno, zanim dowiedziałem się o wycieku. Czy jestem bezpieczny?

Wyciek miał miejsce 29. czerwca 2020 r. To znaczy, że jeśli Twoje hasło zostało zmienione 30. czerwca 2020 r. lub później, nie było go w bazie danych Wattpada podczas wycieku, więc jesteś bezpieczny.

Zmieniłem hasło, ale haveibeenpwned.com dalej pokazuje, że jestem „pwned" i wskazuje Wattpada. Mam się czego bać?

Nie. Haveibeenpwned.com zachowuje informacje o wyciekach i już zawsze będzie pokazywać ten konkretny wyciek, kiedy wpiszesz swój e-mail. Co zostało „wycieknięte", już się nie „odwycieknie". Jeżeli zmieniłeś hasło, to dane, które posiadają hakerzy, są już nieaktualne. Możesz się martwić dopiero w momencie, gdy za jakiś czas znowu sprawdzisz tam swojego maila i serwis wyświetli coś oprócz Wattpada.

Jak zapisać się na powiadomienia o kolejnych wyciekach?

Na haveibeenpwned.com wybierasz zakładkę „Notify me" i wpisujesz swojego maila. To coś w rodzaju newslettera – dostaniesz na tego maila powiadomienie, jeśli zostanie on wykryty w jakiejś wykradzionej bazie danych.

Jak zabezpieczać się przed podobnymi sytuacjami?

Ustawiaj sobie silne hasła i regularnie je zmieniaj – to absolutna podstawa. Nie używaj też tego samego hasła w kilku miejscach. Jeśli jakiś serwis oferuje weryfikację dwuetapową, skorzystaj z niej – zwiększa ona bezpieczeństwo Twojego konta. Nie da się zabezpieczyć w stu procentach, bo nie istnieje zabezpieczenie, którego nie da się złamać i każdy, absolutnie każdy serwis może mieć wyciek w każdej chwili.

Po co komu moje dane z Wattpada?

Można z nich wycisnąć więcej pieniędzy niż myślisz. Są osoby, które zajmują się tzw. phishingiem, czyli rozsyłaniem maili, które mają na celu wyłudzenie pieniędzy od użytkownika, a także wysyłają zainfekowane wirusami linki. Wirusy te są w stanie przechwycić Twoje dane, gdy logujesz się np. do konta bankowego. Oprócz tego takie bazy danych są wręcz bezcenne dla wszelkiej maści reklamodawców i spamerów. Oprócz tego na Wattpadzie istnieje waluta premium, w związku z czym osoby, które ją kiedykolwiek kupowały, mogą mieć zapisane na koncie ślady transakcji. W ten sposób hakerzy mogą po nitce do kłębka dostać się do danych karty, przy pomocy której kupiono wattpadowe monety.

Dla ciekawskich: wszystko nadal wisi.

EDIT 4: Jak to wszystko się uspokoi, mogę skrobnąć kilka słów na temat tego, jak działają hakerzy, bo widziałam w komentarzach mnóstwo teorii spiskowych na ten temat – a tak się składa, że na studiach wybrałam specjalizację cyberbezpieczeństwo (i w lutym już te studia kończę), więc trochę siedzę w temacie. Jeśli znacie jakieś teorie spiskowe, słyszeliście coś na ten temat od znajomego itp., piszcie o tym w komentarzach do tego akapitu, na moim profilu lub na priv. Zrobię sobie z tego listę zagadnień, które poruszyć i niedługo wypuszczę coś nieco bardziej rozbudowanego na ten temat.