Quora 100 Millionen User Data Breach: Was Sie wissen müssen

Ein neuer Tag, ein neuer Datenverstoß, der Hunderte Millionen Menschen betrifft.


Quora die Frage und Antwort-Website wird gehackt

Seufzer. Also, was ist jetzt passiert??

Adam D’Angelo, CEO von Quora, gab am Freitag bekannt, dass "einige Benutzerdaten von einem Dritten kompromittiert wurden, der nicht autorisierten Zugriff auf eines unserer Systeme erhalten hat".

Doh!

Wer oder was ist Quora??

Quora ist eine Frage-und-Antwort-Website, auf der Besucher zu fast allem Fragen stellen und Antworten von anderen Besuchern erhalten können.

Es hat sich einen Namen für die Qualität der geposteten Antworten gemacht, was zu erstaunlichen 300 Millionen Unique Usern pro Monat geführt hat. Um dies ins rechte Licht zu rücken, zählt Twitter jeden Monat 326 Millionen aktive Nutzer.

Fragen (und entsprechende Antworten) reichen von Liebesratschlägen und Verschlüsselungsdetails bis hin zu Rezeptvorschlägen und decken so ziemlich den gesamten Bereich menschlicher Erfahrungen ab.

Die Besucher der Website werden nachdrücklich dazu gedrängt, sich entweder über ihre Social-Media-Konten oder über die direkte Anmeldung zu registrieren. Dies ist jedoch nicht erforderlich, und Besucher können sich dafür entscheiden, Fragen anonym zu stellen und zu beantworten.

Wer ist verantwortlich?

Der Täter ist unbekannt, obwohl die internen Sicherheitsteams von Quora die Angelegenheit untersuchen. Quora hat außerdem ein führendes Unternehmen für digitale Forensik und Sicherheit beauftragt, uns zu unterstützen." Darüber hinaus hat es die Angelegenheit der Polizei gemeldet.

Wie ist es passiert?

Die Untersuchungen sind noch nicht abgeschlossen, doch D’Angelo gab bekannt, dass "wir der Meinung sind, dass wir die Hauptursache identifiziert und Schritte unternommen haben, um das Problem zu beheben."."

Wer ist betroffen?

Wie die Überschrift dieses Artikels andeutet, sind rund 100 Millionen registrierte Quora-Benutzer betroffen. Glücklicherweise sammelt oder speichert Quora keine Informationen über anonyme Mitwirkende, sodass anonyme Benutzer von dem Verstoß nicht betroffen sind.

Obwohl Quora auf dem Papier fast so populär ist wie Twitter, hat es nicht den gleichen kulturellen Einfluss gehabt. Das Ergebnis ist, dass viele Leute einen Quora-Account haben, den sie völlig vergessen haben. Dies ist besonders gefährlich, wenn Sie Anmeldedaten für mehrere Websites wiederverwenden.

Welche Daten wurden gestohlen??

Die Hacker haben alle Daten gestohlen, die sich auf registrierte Accounts beziehen. Dazu gehören vollständige Kontodetails wie Name, E-Mail-Adresse und Daten, die von verknüpften Social Media-Konten wie Facebook und Google importiert wurden.

Es enthält auch alle Fragen, Antworten, Kommentare und Upvotes, die auf der Website veröffentlicht wurden, sowie nicht veröffentlichte Inhalte und Aktionen, wie z. B. Antworten auf Anfragen, Downvotes und Direktnachrichten.

Passwörter wurden gestohlen, aber in gehashter Form. Dies wirft die 64-Millionen-Dollar-Frage auf: Welche Hash-Funktion wurde verwendet??

Eine Hash-Funktion ist eine mathematische Formel, mit der Daten wie Kennwörter verschlüsselt werden können. Das Problem ist, dass einige Hashes viel sicherer sind als andere. Beispielsweise ist MD5 ohne Salz überhaupt nicht sehr sicher. bcrypt ist viel sicherer, obwohl es immer noch möglich sein kann, einzelne damit gesicherte Passwort-Hashes zu knacken.

Quora hat die Hash-Funktion zum Sichern von Passwörtern noch nicht näher erläutert.

Was unternimmt Quora, um seine Benutzer zu schützen??

Quora hat alle Benutzer, die möglicherweise betroffen sind, von ihren Konten abgemeldet und alle Kennwörter ungültig gemacht, die zum Sichern von Konten verwendet werden. Betroffene Benutzer werden von Quora über die Situation informiert.

Was können Sie tun, um sich zu schützen??

Wie bereits erwähnt, besteht die größte Gefahr bei dieser Sicherheitsverletzung darin, dass Hacker Kennwörter erhalten, die auf mehreren Websites verwendet werden.

Dies passiert viel zu oft, weil wir uns normalerweise nicht einmal ein wirklich sicheres Passwort merken können (mit einer langen Zeichenfolge aus gemischten alphanumerischen Zeichen), geschweige denn eines für jede von uns verwendete Website.

Zum Glück hat die Technologie die Antwort! Ein Passwort-Manager generiert also sichere Passwörter für jede Website, die Sie besuchen, und synchronisiert diese normalerweise auf allen Ihren Geräten, um sicherzustellen, dass sie immer für Sie verfügbar sind.

Jede Password Manager-App oder -Dienstleistung ist besser als keine andere, wir bevorzugen jedoch Open Source-Lösungen wie KeePass und Bitwarden.

Sie können Hacker auch stoppen, indem Sie ein VPN verwenden. Dies verhindert, dass Hacker auf Ihre Daten zugreifen, wenn Sie öffentliches WLAN verwenden. Weitere Informationen finden Sie in unserem besten VPN-Artikel.

Fazit

Daraus ergeben sich zwei Imbissbuden. Das erste ist, dass alle auf einem zentralen Server gespeicherten Daten gehackt werden können, und das zweite ist, dass jedes Unternehmen oder jede Regierung, die etwas anderes sagt, mit der Wahrheit besorgniserregend wirtschaftlich ist.

Die zweite Möglichkeit ist die Verwendung eines Passwort-Managers!

Bildnachweis: Von chrisdorney / Shutterstock.

Brayan Jackson Administrator
Sorry! The Author has not filled his profile.
follow me