Quora 100 millions de violations de données utilisateur: ce que vous devez savoir

Un autre jour, une autre violation de données affectant des centaines de millions de personnes.

Quora la question un site Web de réponse est piraté

Soupir. Alors qu'est-ce qui s'est passé maintenant?

Le PDG de Quora, Adam D’Angelo, a annoncé vendredi que la société avait découvert que «certaines données utilisateur ont été compromises par un tiers qui a obtenu un accès non autorisé à l’un de nos systèmes».

Doh!

Qui ou quoi est Quora?

Quora est un site Web de questions et réponses où les visiteurs peuvent poser des questions sur presque n'importe quoi et recevoir des réponses d'autres visiteurs..

Il a acquis une réputation pour la qualité des réponses publiées, résultant en un stupéfiant 300 millions d'utilisateurs uniques chaque mois. Pour mettre cela en perspective, Twitter compte 326 millions d'utilisateurs actifs chaque mois.

Les questions (et les réponses correspondantes) vont des conseils d'amour et des détails de chiffrement aux suggestions de recettes, et couvrent à peu près toute la gamme de l'expérience humaine.

Les visiteurs du site Web sont fermement encouragés à s'inscrire, en utilisant soit leurs comptes de médias sociaux, soit via une inscription directe. Cependant, cela n'est pas obligatoire et les visiteurs peuvent choisir de poser des questions et d'y répondre de manière anonyme.

Qui est responsable?

Le coupable est inconnu, bien que les équipes de sécurité interne de Quora enquêtent sur l'affaire. Quora a également «embauché une entreprise leader en criminalistique et sécurité numérique pour nous aider." En plus de cela, il a signalé l'affaire à la police.

Comment est-ce arrivé?

Les enquêtes sont en cours, mais bien qu'il n'ait pas divulgué de détails, D’Angelo a déclaré que «nous pensons avoir identifié la cause profonde et pris des mesures pour résoudre le problème."

Qui est affecté?

Comme le titre de cet article le suggère, environ 100 millions d'utilisateurs enregistrés de Quora sont concernés. Heureusement, Quora ne collecte ni ne stocke aucune information sur les contributeurs anonymes, les utilisateurs anonymes ne sont donc pas affectés par la violation.

Bien que presque aussi populaire que Twitter sur papier, Quora n'a pas eu le même impact culturel. Le résultat est que de nombreuses personnes peuvent avoir un compte Quora qu'elles ont complètement oublié. Cela est particulièrement dangereux si vous réutilisez les informations de connexion sur plusieurs sites Web..

Quelles données ont été volées?

Les pirates ont volé toutes les données relatives aux comptes enregistrés. Cela inclut les détails complets du compte, tels que le nom, l'adresse e-mail et les données importées à partir de comptes de réseaux sociaux liés tels que Facebook et Google.

Il comprend également toutes les questions, réponses, commentaires et votes positifs rendus publics sur le site Web, ainsi que le contenu et les actions non rendus publics, tels que les demandes de réponse, les votes négatifs et les messages directs..

Les mots de passe ont été volés, mais sous forme hachée. Cela pose la question de 64 millions de dollars: quelle fonction de hachage a été utilisée?

Une fonction de hachage est une formule mathématique qui peut être utilisée pour crypter des données telles que des mots de passe. Le problème est que certains hachages sont beaucoup plus sûrs que d'autres. Le MD5 sans sel, par exemple, n'est pas très sûr du tout. bcrypt est beaucoup plus sécurisé, bien qu'il puisse toujours être possible de casser les hachages de mot de passe individuels sécurisés avec lui.

Quora n'a pas développé la fonction de hachage utilisée pour sécuriser les mots de passe.

Que fait Quora pour protéger ses utilisateurs?

Quora a déconnecté tous les utilisateurs susceptibles d'être affectés de leurs comptes et invalidé tous les mots de passe utilisés pour sécuriser les comptes. Les utilisateurs concernés ont été ou seront bientôt informés par Quora de la situation.

Que pouvez-vous faire pour vous protéger?

Comme déjà indiqué, le plus grand danger de cette violation est que les pirates informatiques obtiennent des mots de passe utilisés sur plusieurs sites Web..

Cela se produit beaucoup trop souvent, car en général, nous nous efforçons de nous souvenir d'un seul mot de passe vraiment sécurisé (en utilisant une longue chaîne de caractères alphanumériques mixtes) et encore moins un pour chaque site Web que nous utilisons.

Heureusement, la technologie a la réponse! Un gestionnaire de mots de passe génère des mots de passe solides pour chaque site Web que vous visitez et se synchronise généralement sur tous vos appareils pour vous assurer qu'ils sont toujours disponibles pour vous..

Toute application ou service de gestion de mots de passe est meilleur que rien du tout, mais nous privilégions les solutions open source telles que KeePass et Bitwarden.

Une autre façon d'arrêter les pirates consiste à utiliser un VPN. Cela empêchera les pirates d'accéder à vos données lorsque vous utilisez le WiFi public.Pour plus d'informations, consultez notre meilleur article VPN.

Conclusion

Il y a deux points à retenir de cela. La première est que toutes les données stockées sur un serveur central peuvent être piratées, et deuxièmement, toute entreprise ou gouvernement qui dit le contraire est économiquement préoccupant avec la vérité.

La seconde consiste à utiliser un gestionnaire de mots de passe!

Crédit d'image: par chrisdorney / Shutterstock.

Brayan Jackson
Brayan Jackson Administrator
Sorry! The Author has not filled his profile.
follow me