Porušení uživatelských dat Quora 100 milionů: Co potřebujete vědět

Další den došlo k dalšímu porušení dat, které mělo dopad na stovky milionů lidí.

Quora je otázka, na kterou se dostane web s odpověďmi, hacknut

Povzdech. Co se tedy stalo?

Generální ředitel společnosti Quora, Adam D'Angelo, oznámil, že v pátek společnost zjistila, že „některá uživatelská data byla ohrožena třetí stranou, která získala neoprávněný přístup k jednomu z našich systémů.“

Doh!

Kdo nebo co je Quora?

Quora je web s otázkami a odpověďmi, kde si návštěvníci mohou klást otázky o téměř všem a dostávat odpovědi od ostatních návštěvníků.

Získal si reputaci kvality zaslaných odpovědí, což vedlo k ohromujícímu počtu 300 milionů unikátních uživatelů každý měsíc. Abychom to uvedli do perspektivy, Twitter se může pochlubit 326 miliony aktivních uživatelů každý měsíc.

Otázky (a odpovídající odpovědi) sahají od rady o lásce a šifrování, přes návrhy receptů a téměř pokrývají celou škálu lidských zkušeností..

Návštěvníci webových stránek jsou pevně tlačeni k registraci pomocí svých účtů na sociálních sítích nebo přímým přihlášením. Není to však nutné a návštěvníci se mohou rozhodnout anonymně klást a odpovídat na otázky.

Kdo je zodpovědný?

Vinník není znám, ačkoli týmy interní bezpečnosti Quory tuto záležitost vyšetřují. Quora také „najala přední digitální forenzní a bezpečnostní firmu, aby nám pomohla." Kromě toho ohlásil tuto záležitost policii.

Jak se to stalo?

Probíhá vyšetřování, ale ačkoli to nezveřejnilo žádné podrobnosti, D’Angelo uvedl, že „jsme přesvědčeni, že jsme identifikovali příčinu problému a podnikli kroky k vyřešení problému."

Kdo je ovlivněn?

Jak naznačuje nadpis tohoto článku, ovlivní to asi 100 milionů registrovaných uživatelů Quory. Naštěstí Quora neshromažďuje ani neukládá žádné informace o anonymních přispěvatelích, takže anonymní uživatelé nejsou narušením ovlivněni.

Přestože je Quora téměř stejně populární jako Twitter na papíře, neměla stejný kulturní dopad. Výsledkem je, že mnoho lidí může mít účet Quora, na který úplně zapomněli. To je zvláště nebezpečné, pokud znovu používáte přihlašovací údaje na více webech.

Jaká data byla ukradena?

Hackeři ukradli všechna data týkající se registrovaných účtů. To zahrnuje úplné podrobnosti o účtu, jako je jméno, e-mailová adresa a data importovaná z propojených účtů sociálních médií, jako jsou Facebook a Google.

Zahrnuje také veškeré dotazy, odpovědi, komentáře a upvotes zveřejněné na webových stránkách, plus obsah a akce nezveřejněné, jako jsou žádosti o odpověď, downvotes a přímé zprávy.

Hesla byla odcizena, ale v hašované podobě. To představuje otázku 64 milionů dolarů: která hashovací funkce byla použita?

Hašovací funkce je matematický vzorec, který lze použít k šifrování dat, jako jsou hesla. Problém je v tom, že některé hashe jsou mnohem bezpečnější než jiné. Například MD5 bez soli není vůbec vůbec bezpečný. bcrypt je mnohem bezpečnější, i když stále může být možné crackovat jednotlivé hashe hesel, které jsou s ním zajištěny.

Quora dosud nezpracoval hašovací funkci, kterou použil k zabezpečení hesel.

Co dělá Quora k ochraně svých uživatelů?

Společnost Quora protokolovala všechny uživatele, kteří by mohli být ovlivněni jejich účty, a zrušila platnost všech hesel, která se používají k zabezpečení účtů. Dotčeným uživatelům Quora bude nebo bude brzy oznámena situace.

Co můžete udělat, abyste se chránili?

Jak již bylo uvedeno, největším nebezpečím tohoto porušení jsou hackeři, kteří získají hesla, která se používají na více webových stránkách.

To se děje příliš často, protože si obvykle pamatujeme i jedno skutečně bezpečné heslo (pomocí dlouhého řetězce smíšených alfanumerických znaků), natož jedno pro každý web, který používáme.

Naštěstí technologie má odpověď! Správce hesel dobře generuje silná hesla pro každý navštívený web a obvykle se synchronizuje na všech vašich zařízeních, aby se zajistilo, že jsou pro vás vždy k dispozici..

Jakákoli aplikace nebo služby správce hesel je vůbec lepší než žádná, ale upřednostňujeme řešení s otevřeným zdrojovým kódem, jako jsou KeePass a Bitwarden..

Další možností, jak hackerům zabránit, je použít VPN. To zabrání hackerům v přístupu k vašim datům, když používáte veřejnou síť Wi-Fi. Další informace naleznete v našem nejlepším článku VPN.

Závěr

Existují dvě cesty s sebou. První je, že jakákoli data uložená na centrálním serveru mohou být hacknuta, a za druhé jakákoli společnost nebo vláda, která říká jinak, je znepokojivě ekonomická s pravdou.

Druhým je použití správce hesel!

Obrázek: Autor: chrisdorney / Shutterstock.

Brayan Jackson
Brayan Jackson Administrator
Sorry! The Author has not filled his profile.
follow me