Quora 100 miljoonan käyttäjän tietojen rikkomus: Mitä sinun tarvitsee tietää

Toinen päivä, toinen tietosuojarikkomus, joka koski satoja miljoonia ihmisiä.

Quora kysymys, johon vastaussivusto tulee hakkeroitu

Huokaus. Joten mitä nyt tapahtui?

Quoran toimitusjohtaja Adam D’Angelo on ilmoittanut perjantaina, että yritys havaitsi, että ”kolmas osapuoli vaaransi tietyt käyttäjätiedot, jotka saivat luvattoman pääsyn yhteen järjestelmäämme”.

Doh!

Kuka tai mikä on Quora?

Quora on kysymys- ja vastaussivusto, jolla kävijät voivat kysyä kysymyksiä melkein kaikesta ja saada vastauksia muilta vierailijoilta.

Se on saanut mainetta postitettujen vastausten laadusta, minkä seurauksena on 300 miljoonaa ainutlaatuista käyttäjää kuukaudessa. Tätä näkökulmaa ajatellen Twitterillä on 326 miljoonaa aktiivista käyttäjää kuukaudessa.

Kysymykset (ja vastaavat vastaukset) vaihtelevat rakkausneuvoista ja salaus yksityiskohdista reseptiehdotuksiin ja kattavat melkein kaiken ihmiskokemuksen.

Verkkosivuston kävijöitä painotetaan tiukasti rekisteröintiin joko sosiaalisen median tileillä tai suoran kirjautumisen kautta. Tätä ei kuitenkaan vaadita, ja vierailijat voivat kysyä ja vastata kysymyksiin nimettömästi.

Kuka on vastuussa?

Syyllinen ei ole tiedossa, vaikka Quoran sisäisen turvallisuuden ryhmät tutkivat asiaa. Quora on myös “palkannut johtavan digitaalisen oikeuslääketieteen ja tietoturvayrityksen avustamaan meitä." Tämän lisäksi se on ilmoittanut asiasta poliisille.

Miten se tapahtui?

Tutkimukset ovat käynnissä, mutta vaikka se ei ole julkaissut mitään yksityiskohtia, D’Angelo sanoi, että ”uskomme löytäneemme perimmäisen syyn ja ryhtyneet toimenpiteisiin ongelman ratkaisemiseksi."

Kuka vaikuttaa?

Kuten tämän artikkelin otsikosta käy ilmi, kosketus koskee noin 100 miljoonaa rekisteröitynyttä Quoran käyttäjää. Onneksi Quora ei kerää tai tallenna mitään tietoja nimettömistä avustajista, joten rikkomus ei vaikuta nimettömiin käyttäjiin..

Vaikka Quoralla on melkein yhtä suosittu kuin viserrys paperilla, sillä ei ole ollut samaa kulttuurista vaikutusta. Seurauksena on, että monilla ihmisillä voi olla Quora-tili, jonka he ovat unohtaneet kokonaan. Tämä on erityisen vaarallista, jos käytät kirjautumistietoja uudelleen useilla verkkosivustoilla.

Mitä tietoja varastettiin?

Hakkerit varastivat kaikki rekisteröityihin tiliin liittyvät tiedot. Tämä sisältää kaikki tilitiedot, kuten nimi, sähköpostiosoite ja linkitetyistä sosiaalisen median tileistä, kuten Facebook ja Google, tuodut tiedot.

Se sisältää myös kaikki verkkosivustolla julkisesti julkaistut kysymykset, vastaukset, kommentit ja ylösnousut sekä sisällön ja toimet, joita ei ole julkistettu, kuten vastauspyynnöt, alaäänet ja suorat viestit.

Salasanat varastettiin, mutta hajautetussa muodossa. Tämä asettaa 64 miljoonan dollarin kysymyksen: mitä hash-toimintoa käytettiin?

Hajautusfunktio on matemaattinen kaava, jota voidaan käyttää salaamaan tietoja, kuten salasanoja. Ongelmana on, että jotkut tiivisteet ovat paljon turvallisempia kuin toiset. Esimerkiksi MD5, jossa ei ole suolaa, ei ole ollenkaan turvallista. bcrypt on paljon turvallisempi, vaikka se voi silti olla mahdollista hajottaa siihen kiinnitetyt yksittäiset salasanat.

Quora ei ole selvittänyt salasanojen suojaamiseen käytettyä hash-toimintoa.

Mitä Quora tekee käyttäjiensä suojelemiseksi?

Quora on kirjannut kaikki käyttäjät, joihin mahdollisesti vaikuttaa, tilistänsä ja mitätöinyt kaikki tilien suojaamiseen käytettävät salasanat. Quora on ilmoittanut tilanteesta tai pian kosketuksiin joutuneille käyttäjille.

Mitä voit tehdä suojellaksesi itseäsi?

Kuten jo todettiin, tämän rikkomuksen suurin vaara on hakkerit, jotka saavat salasanoja, joita käytetään useilla verkkosivustoilla.

Tämä tapahtuu aivan liian usein, koska yleensä olemme kauheita muistaessamme jopa yhden todella turvallisen salasanan (käyttämällä pitkää sekoitettua aakkosnumeerista merkkiä), puhumattakaan jokaisesta käyttämästämme verkkosivustosta..

Onneksi tekniikalla on vastaus! Hyvin salasananhallinta luo vahvat salasanat jokaiselle vierailemalle verkkosivustolle ja synkronoi yleensä kaikilla laitteillasi varmistaaksesi, että ne ovat aina käytettävissäsi.

Mikä tahansa salasananhallintasovellus tai -palvelu on parempi kuin ei ollenkaan, mutta suosimme avoimen lähdekoodin ratkaisuja, kuten KeePass ja Bitwarden.

Toinen tapa estää hakkereita on käyttää VPN: tä. Tämä estää hakkereita pääsemästä tietoihisi, kun käytät julkista Wi-Fi-yhteyttä. Lisätietoja on parhaassa VPN-artikkelissamme.

johtopäätös

Tästä on kaksi takea. Ensimmäinen on, että kaikki keskuspalvelimelle tallennetut tiedot voidaan hakkeroida, ja toiseksi mikä tahansa yritys tai hallitus, joka sanoo muutoin, on huolestuttavasti taloudellinen totuuden suhteen..

Toinen on salasanahallinnan käyttö!

Kuvahyvitys: kirjoittanut chrisdorney / Shutterstock.

Brayan Jackson
Brayan Jackson Administrator
Sorry! The Author has not filled his profile.
follow me