Quora 100 milioni di violazioni dei dati utente: cosa devi sapere

Un altro giorno, un'altra violazione dei dati ha avuto un impatto su centinaia di milioni di persone.

Quora alla domanda viene hackerato un sito Web di risposta

Sospiro. Quindi cosa è successo adesso?

Il CEO di Quora, Adam D’Angelo, ha annunciato che venerdì la società ha scoperto che "alcuni dati degli utenti sono stati compromessi da una terza parte che ha ottenuto l'accesso non autorizzato a uno dei nostri sistemi".

Doh!

Chi o cosa è Quora?

Quora è un sito di domande e risposte in cui i visitatori possono porre domande su quasi tutto e ricevere risposte da altri visitatori.

Ha guadagnato una reputazione per la qualità delle risposte pubblicate, risultando in uno sbalorditivo 300 milioni di utenti unici ogni mese. Per metterlo in prospettiva, Twitter vanta 326 milioni di utenti attivi ogni mese.

Le domande (e le risposte corrispondenti) vanno dai consigli d'amore e i dettagli di crittografia, ai suggerimenti di ricette e coprono praticamente l'intera gamma dell'esperienza umana.

I visitatori del sito Web sono fermamente spinti verso la registrazione, utilizzando i loro account sui social media o tramite l'iscrizione diretta. Ciò non è richiesto, tuttavia, e i visitatori possono scegliere di porre e rispondere alle domande in modo anonimo.

Chi è il responsabile?

Il colpevole non è noto, anche se i team di sicurezza interna di Quora stanno indagando sulla questione. Quora ha anche "assunto una società leader nel settore della medicina legale e della sicurezza per aiutarci." Inoltre, ha segnalato la questione alla polizia.

Come è successo?

Le indagini sono in corso, ma sebbene non abbia rilasciato alcun dettaglio, D’Angelo ha affermato che "crediamo di aver identificato la causa principale e di aver preso provvedimenti per risolvere il problema."

Chi è interessato?

Come suggerisce il titolo di questo articolo, sono interessati circa 100 milioni di utenti Quora registrati. Per fortuna, Quora non raccoglie o archivia alcuna informazione su collaboratori anonimi, quindi gli utenti anonimi non sono interessati dalla violazione.

Sebbene sia popolare quasi quanto Twitter su carta, Quora non ha avuto lo stesso impatto culturale. Il risultato è che molte persone potrebbero avere un account Quora di cui si sono completamente dimenticati. Ciò è particolarmente pericoloso se si riutilizzano i dettagli di accesso su più siti Web.

Quali dati sono stati rubati?

Gli hacker hanno rubato tutti i dati relativi agli account registrati. Ciò include i dettagli completi dell'account, come nome, indirizzo e-mail e dati importati da account di social media collegati come Facebook e Google.

Include inoltre eventuali domande, risposte, commenti e voti resi pubblici sul sito Web, oltre a contenuti e azioni non resi pubblici, come richieste di risposta, voti negativi e messaggi diretti.

Le password sono state rubate, ma in forma di hash. Ciò pone la domanda da 64 milioni di dollari: quale funzione hash è stata utilizzata?

Una funzione hash è una formula matematica che può essere utilizzata per crittografare dati come password. Il problema è che alcuni hash sono molto più sicuri di altri. L'MD5 senza sale, ad esempio, non è affatto sicuro. bcrypt è molto più sicuro, anche se potrebbe essere ancora possibile rompere i singoli hash delle password protetti con esso.

Quora non ha elaborato la funzione hash utilizzata per proteggere le password.

Cosa sta facendo Quora per proteggere i suoi utenti?

Quora ha disconnesso tutti gli utenti che potrebbero essere interessati ai propri account e ha invalidato tutte le password utilizzate per proteggere gli account. Gli utenti interessati sono stati o saranno presto informati da Quora della situazione.

Cosa puoi fare per proteggerti?

Come già notato, il pericolo maggiore con questa violazione è che gli hacker ottengano password utilizzate su più siti Web.

Questo succede troppo spesso, perché di solito siamo terribili nel ricordare anche una password veramente sicura (usando una lunga serie di caratteri alfanumerici misti) e tanto meno una per ogni sito web che usiamo.

Fortunatamente, la tecnologia ha la risposta! Un gestore di password, beh, genera password complesse per ogni sito web che visiti e di solito si sincronizza su tutti i tuoi dispositivi per assicurarti che siano sempre disponibili per te.

Qualsiasi app o servizio di gestione password è meglio di niente, ma preferiamo soluzioni open source come KeePass e Bitwarden.

Un altro modo per fermare gli hacker è usare una VPN. Ciò impedirà agli hacker di accedere ai tuoi dati quando utilizzi il WiFi pubblico, per ulteriori informazioni consulta il nostro miglior articolo VPN.

Conclusione

Ci sono due takeaway da questo. Il primo è che tutti i dati memorizzati su un server centrale possono essere hackerati, e in secondo luogo qualsiasi società o governo che afferma il contrario è preoccupantemente economico con la verità.

Il secondo è utilizzare un gestore di password!

Credito d'immagine: di chrisdorney / Shutterstock.

Brayan Jackson
Brayan Jackson Administrator
Sorry! The Author has not filled his profile.
follow me