Το Quora έσπασε: 100 εκατομμύρια χρήστες επηρεάζονται

• Τεχνικά Νέα

Διαφήμιση

Η Quora έχει χάσει. Το αποτέλεσμα είναι ότι έως και 100 εκατομμύρια χρήστες Quora μπορεί να είχαν πρόσβαση στα δεδομένα τους από έναν ακόμη άγνωστο τρίτο. Η Quora διερευνά ενεργά το περιστατικό και έχει ήδη λάβει διάφορα μέτρα για να βελτιώσει την ασφάλειά του.

Για τους μη μυημένους, η Quora είναι ένας ιστότοπος ερωτήσεων & απαντήσεων Τι κάνει το Quora Better Than Other Q & A Sites; Τι κάνει την Quora καλύτερη από άλλους ιστότοπους Q & A; Για όσους από εσάς δεν χρησιμοποιείτε ήδη την Quora, γιατί όχι; Ίσως είναι καιρός να το δοκιμάσετε. Μπορεί να εκπλαγείτε από το πόσο χρήσιμο μπορεί να είναι. Διαβάστε περισσότερα που ζευγάρια άνθρωποι που έχουν ερωτήσεις με ανθρώπους που έχουν τις απαντήσεις. Είναι μια συναρπαστική ιστοσελίδα και είστε σίγουροι ότι θα μάθετε κάτι νέο κάθε φορά που επισκέπτεστε. Συμπεριλαμβανομένου του γεγονότος ότι η ίδια η Quora έχει υποστεί παραβίαση δεδομένων.

Η Quora αποκαλύπτει ότι έχει πειραχτεί

Ο Διευθύνων Σύμβουλος της Quora Adam D'Angelo αποκάλυψε το συμβάν σε αυτήν την ενημερωμένη έκδοση ασφάλειας Quora. Στη δημοσίευση, αποκάλυψε ότι "ορισμένα δεδομένα χρήστη διακυβεύονταν ως αποτέλεσμα μη εξουσιοδοτημένης πρόσβασης σε ένα από τα συστήματά μας από κακόβουλο τρίτο μέρος".

Ανακαλύψαμε ότι ορισμένα δεδομένα χρήστη διακυβεύονταν από μη εξουσιοδοτημένη πρόσβαση στα συστήματά μας. Έχουμε λάβει μέτρα για να διασφαλίσουμε ότι η κατάσταση είναι περιορισμένη και ενημερώνει τους επηρεαζόμενους χρήστες. Η προστασία των πληροφοριών σας είναι η πρώτη μας προτεραιότητα. Διαβάστε περισσότερα εδώ: https://t.co/uwbdMjoM1v

- Κουόρα (@Quora) 3 Δεκεμβρίου 2018

Ο χάκερ απέκτησε μη εξουσιοδοτημένη πρόσβαση σε ένα από τα συστήματα της Quora. Και ορισμένες πληροφορίες για "περίπου 100 εκατομμύρια χρήστες Quora" ενδέχεται να έχουν διακυβευτεί. Αυτές οι πληροφορίες περιλαμβάνουν:

• Το όνομα, η διεύθυνση ηλεκτρονικού ταχυδρομείου και ο κρυπτογραφημένος κωδικός πρόσβασης που έχετε συσχετίσει με το λογαριασμό σας. Ευτυχώς, η Quora δήλωσε ότι οι κωδικοί πρόσβασης "έχουν εξαπλωθεί χρησιμοποιώντας bcrypt με αλάτι που ποικίλλει για κάθε χρήστη".
• Δημόσιο περιεχόμενο και ενέργειες, δηλαδή ερωτήσεις, απαντήσεις, σχόλια και ενημερώσεις που έχετε κάνει στον ιστότοπο.
• Μη δημόσιο περιεχόμενο και ενέργειες, που σημαίνει αιτήσεις απάντησης, downvotes και άμεσα μηνύματα που δεν είναι ορατά.

Υπάρχει επίσης ο κίνδυνος να έχετε πρόσβαση στα "δεδομένα που εισάγονται από συνδεδεμένα δίκτυα όταν έχουν εξουσιοδοτηθεί από χρήστες". Το Quora επιτρέπει στους χρήστες να συνδεθούν χρησιμοποιώντας το Google ή το Facebook, οπότε αυτό θα μπορούσε ενδεχομένως να προκαλέσει καταστροφή. Ευτυχώς, δεν υπάρχει καμία οικονομική πληροφορία σε κίνδυνο εδώ.

Αλλάξτε τον κωδικό σας Quora, ASAP

Η Quora διαθέτει τόσο την ομάδα εσωτερικής ασφάλειας όσο και μια εταιρεία ψηφιακής ιατροδικαστικής που ερευνά το περιστατικό. Και έχει επίσης ειδοποιήσει την επιβολή του νόμου. Η εταιρεία ειδοποιεί προς το παρόν όλους τους χρήστες των οποίων τα δεδομένα έχουν παραβιαστεί στο hack.

Όπως είναι πάντα η βέλτιστη πρακτική μετά από παραβίαση δεδομένων, θα πρέπει να αλλάξετε τον κωδικό πρόσβασης Οι συχνές αλλαγές κωδικού πρόσβασης είναι πραγματικά καλές για την ασφάλειά σας; Είναι οι συχνές αλλαγές κωδικού πρόσβασης πραγματικά καλές για την ασφάλειά σας; Πόσο συχνά αλλάζετε τον κωδικό πρόσβασής σας; Μόνο περιστασιακά ή πολύ συχνά; Εδώ είναι τα πλεονεκτήματα και τα μειονεκτήματα της αλλαγής του κωδικού σας πολύ συχνά. Διαβάστε περισσότερα ASAP. Στην πραγματικότητα, η Quora έχει καταγράψει όλους τους ενδιαφερόμενους χρήστες εκτός του ιστότοπου και αν είστε ένας από αυτούς, θα πρέπει να αλλάξετε τον κωδικό πρόσβασής σας όταν σας ζητηθεί.

Εξερευνήστε περισσότερα σχετικά με: Ασφάλεια Δεδομένων, Hacking.