Quora 100 miljoner användardataöverträdelse: Vad du behöver veta

Ytterligare en dag, ännu ett dataöverträdelse som påverkar hundratals miljoner människor.

Fråga frågan om en svarwebbplats hackas

Suck. Så vad har hänt nu?

Quoras VD, Adam D’Angelo, har meddelat att företaget på fredag ​​upptäckte att "vissa användardata komprometterades av en tredje part som fick obehörig åtkomst till ett av våra system."

Doh!

Vem eller vad är Quora?

Quora är en webbplats för frågor och svar där besökare kan ställa frågor om nästan vad som helst och få svar från andra besökare.

Det har fått ett rykte för kvaliteten på de svar som publicerats, vilket resulterat i en svindlande 300 miljoner unika användare varje månad. För att sätta detta i perspektiv har Twitter 326 miljoner aktiva användare varje månad.

Frågor (och motsvarande svar) sträcker sig från kärleksråd och krypteringsdetaljer, till receptförslag och täcker nästan hela mängden mänsklig upplevelse.

Besökare på webbplatsen är fast drivna mot att registrera sig, antingen använder sina sociala mediekonton eller via direkt registrering. Detta krävs dock inte, och besökare kan välja att ställa och svara på frågor anonymt.

Vem är ansvarig?

Den skyldige är okänd, även om Quoras interna säkerhetsteam undersöker saken. Quora har också ”anlitat ett ledande företag inom digital kriminalteknisk krets och säkerhet för att hjälpa oss." Utöver detta har den rapporterat ärendet till polisen.

Hur hände det?

Undersökningar pågår, men även om det inte har lämnat några detaljer, sade D’Angelo att ”vi tror att vi har identifierat grundorsaken och vidtagit åtgärder för att lösa problemet."

Vem påverkas?

Som rubriken till denna artikel antyder påverkas cirka 100 miljoner registrerade Quora-användare. Tack och lov samlar eller lagrar Quora ingen information om anonyma bidragsgivare, så anonyma användare påverkas inte av överträdelsen.

Trots att nästan lika populärt som Twitter på papper har Quora inte haft samma kulturella påverkan. Resultatet är att många människor kan ha ett Quora-konto som de helt har glömt bort. Detta är särskilt farligt om du använder inloggningsinformation på flera webbplatser.

Vilken information stulits?

Hackarna stal all information om registrerade konton. Detta inkluderar fullständiga kontouppgifter, såsom namn, e-postadress och data importerade från länkade sociala mediekonton som Facebook och Google.

Den innehåller också alla frågor, svar, kommentarer och upvotes som offentliggjorts på webbplatsen, plus innehåll och handlingar som inte offentliggjorts, till exempel svarförfrågningar, nedvoteringar och direktmeddelanden.

Lösenord var stulna, men i hashform. Detta ställer frågan om 64 miljoner dollar: vilken hashfunktion användes?

En hashfunktion är en matematisk formel som kan användas för att kryptera data som lösenord. Problemet är att vissa hascher är mycket säkrare än andra. MD5 utan salt, till exempel, är inte särskilt säker alls. bcrypt är mycket säkrare, även om det fortfarande kan vara möjligt att knäcka enskilda lösenord hash som är säkrade med det.

Quora har inte utarbetat den hashfunktion som den använde för att säkra lösenord.

Vad gör Quora för att skydda sina användare?

Quora har loggat in alla användare som kan drabbas av sina konton och ogiltigfört alla lösenord som används för att säkra konton. Berörda användare har, eller kommer snart, att meddelas av Quora om situationen.

Vad kan du göra för att skydda dig själv?

Som redan nämnts är den största faran med detta intrång hackare som får lösenord som används på flera webbplatser.

Detta händer alltför ofta, eftersom vi vanligtvis är hemska att komma ihåg till och med ett riktigt säkert lösenord (med en lång sträng blandade alfanumeriska tecken), än mindre ett för varje webbplats vi använder.

Lyckligtvis har tekniken svaret! En lösenordshanterare, ja, genererar starka lösenord för varje webbplats du besöker och kommer vanligtvis att synkronisera över alla dina enheter för att se till att de alltid är tillgängliga för dig.

Alla lösenordshanteringsappar eller tjänster är bättre än ingen alls, men vi föredrar open source-lösningar som KeePass och Bitwarden.

Ett annat sätt du kan stoppa hackare är att använda ett VPN. Detta kommer att hindra hackare från att få åtkomst till dina data när du använder offentlig WiFi. Mer information finns i vår bästa VPN-artikel.

Slutsats

Det finns två takeaways härifrån. Den första är att all data som lagras på en central server kan hackas, och för det andra är alla företag eller myndigheter som säger något annat oroande med sanningen.

Den andra är att använda en lösenordshanterare!

Bildkredit: Av chrisdorney / Shutterstock.

Brayan Jackson
Brayan Jackson Administrator
Sorry! The Author has not filled his profile.
follow me