Quora 100 millioner brugerdataovertrædelse: Hvad du har brug for at vide

En anden dag, et andet dataovertrædelse, der rammer hundreder af millioner af mennesker.


Quora spørgsmålet om et svarwebsted bliver hacket

Suk. Så hvad er der sket nu?

Quoras administrerende direktør, Adam D’Angelo, har meddelt, at virksomheden på fredag ​​opdagede, at "nogle brugerdata blev kompromitteret af en tredjepart, der fik uautoriseret adgang til et af vores systemer."

Doh!

Hvem eller hvad er Quora?

Quora er et websted med spørgsmål og svar, hvor besøgende kan stille spørgsmål om næsten alt og modtage svar fra andre besøgende.

Det har fået et ry for kvaliteten af ​​de indsendte svar, hvilket resulterer i en svimlende 300 millioner unikke brugere hver måned. For at sætte dette i perspektiv kan Twitter prale af 326 millioner aktive brugere hver måned.

Spørgsmål (og tilsvarende svar) spænder fra kærlighedsrådgivning og krypteringsdetaljer til opskriftsforslag og dækker stort set hele udvalget af menneskelig oplevelse.

Besøgende på webstedet skubbes fast på at registrere sig ved hjælp af enten deres sociale mediekonti eller via direkte tilmelding. Dette er dog ikke påkrævet, og besøgende kan vælge at stille og besvare spørgsmål anonymt.

Hvem er ansvarlig?

Synderen er ukendt, selvom Quoras interne sikkerhedsteam undersøger sagen. Quora har også ”ansat et førende firma inden for digital kriminalteknologi og sikkerhed for at hjælpe os." Derudover har den rapporteret sagen til politiet.

Hvordan skete det?

Undersøgelser pågår, men selvom det ikke har frigivet nogen detaljer, sagde D’Angelo, at ”vi mener, at vi har identificeret grundårsagen og taget skridt til at løse problemet."

Hvem er berørt?

Som overskriften til denne artikel antyder, er omkring 100 millioner registrerede Quora-brugere berørt. Heldigvis indsamler eller gemmer Quora ingen oplysninger om anonyme bidragydere, så anonyme brugere påvirkes ikke af overtrædelsen.

Selvom næsten lige så populær som Twitter på papir, har Quora ikke haft den samme kulturelle indflydelse. Resultatet er, at mange mennesker muligvis har en Quora-konto, som de helt glemte. Dette er især farligt, hvis du genbruger loginoplysninger på flere websteder.

Hvilke data blev stjålet?

Hackerne stjal alle data, der vedrører registrerede konti. Dette inkluderer fulde kontooplysninger, såsom navn, e-mail-adresse og data importeret fra linkede sociale mediekonti som Facebook og Google.

Det inkluderer også spørgsmål, svar, kommentarer og upvoter, der offentliggøres på webstedet, plus indhold og handlinger, der ikke er offentliggjort, såsom svaranmodninger, downvotes og direkte beskeder.

Adgangskoder blev stjålet, men i hashformet form. Dette stiller spørgsmålet om 64 millioner dollars: hvilken hash-funktion blev brugt?

En hash-funktion er en matematisk formel, der kan bruges til at kryptere data såsom adgangskoder. Problemet er, at nogle hasjer er meget mere sikre end andre. MD5 uden salt er for eksempel overhovedet ikke særlig sikker. bcrypt er meget mere sikkert, selvom det måske stadig er muligt at knække individuelle adgangskodehashes, der er sikret med det.

Quora har ikke uddybet hash-funktionen, den brugte til at sikre adgangskoder.

Hvad gør Quora for at beskytte sine brugere?

Quora har logget alle brugere, der kan blive påvirket af deres konti, og ugyldigt alle adgangskoder, der bruges til at sikre konti. Berørte brugere bliver eller snart vil blive underrettet af Quora om situationen.

Hvad kan du gøre for at beskytte dig selv?

Som allerede bemærket er den største fare ved denne overtrædelse hackere, der får adgangskoder, der bruges på flere websteder.

Dette sker alt for ofte, fordi vi som regel er forfærdelige med at huske endda en virkelig sikker adgangskode (ved hjælp af en lang streng med blandede alfanumeriske tegn), hvad så meget mere en for hvert websted, vi bruger.

Heldigvis har teknologi svaret! En adgangskodemanager genererer stærke adgangskoder til hvert websted, du besøger, og synkroniseres normalt på alle dine enheder for at sikre, at de altid er tilgængelige for dig.

Enhver app eller services til adgangskodemanager er bedre end ingen overhovedet, men vi foretrækker open source-løsninger som KeePass og Bitwarden.

En anden måde du kan stoppe hackere er at bruge en VPN. Dette forhindrer hackere i at få adgang til dine data, når du bruger offentlig WiFi. For mere information se vores bedste VPN-artikel.

Konklusion

Der er to takeaways herfra. Den første er, at alle data, der er gemt på en central server, kan hackes, og for det andet enhver virksomhed eller regering, der siger andet, er foruroligende økonomisk med sandheden.

Det andet er at bruge en adgangskodemanager!

Billedkredit: Af chrisdorney / Shutterstock.

Brayan Jackson Administrator
Sorry! The Author has not filled his profile.
follow me