Brudd på 100 millioner brukerdata: Hva du trenger å vite

Nok en dag, enda et datainnbrudd som rammer hundrevis av millioner mennesker.

Quora spørsmålet et svar nettsted blir hacket

Sukk. Så hva har skjedd nå?

Administrerende direktør i Quora, Adam D’Angelo, har kunngjort at selskapet på fredag ​​oppdaget at "noen brukerdata ble kompromittert av en tredjepart som fikk uautorisert tilgang til et av systemene våre."

Doh!

Hvem eller hva er Quora?

Quora er et spørsmål- og svarnettsted der besøkende kan stille spørsmål om nesten hva som helst, og motta svar fra andre besøkende.

Den har fått et rykte på seg for kvaliteten på svarene som er lagt ut, og resulterte i svimlende 300 millioner unike brukere hver måned. For å sette dette i perspektiv, skryter Twitter av 326 millioner aktive brukere hver måned.

Spørsmål (og tilsvarende svar) spenner fra kjærlighetsråd og krypteringsdetaljer, til oppskriftsforslag, og dekker stort sett hele spekteret av menneskelig opplevelse.

Besøkende på nettstedet er fast presset mot å registrere seg, ved hjelp av enten deres sosiale mediekontoer eller via direkte påmelding. Dette er imidlertid ikke nødvendig, og besøkende kan velge å stille og svare på spørsmål anonymt.

Hvem er ansvarlig?

Den skyldige er ukjent, selv om Quoras interne sikkerhetsteam etterforsker saken. Quora har også “ansatt et ledende firma innen digital kriminalteknikk og sikkerhet for å hjelpe oss." I tillegg til dette har det meldt saken til politiet.

Hvordan skjedde det?

Undersøkelser pågår, men selv om det ikke har gitt ut noen detaljer, sa D’Angelo at “vi tror vi har identifisert grunnårsaken og tatt skritt for å løse problemet."

Hvem er berørt?

Som overskriften til denne artikkelen antyder, blir rundt 100 millioner registrerte Quora-brukere berørt. Heldigvis samler eller lagrer Quora ikke informasjon om anonyme bidragsytere, så anonyme brukere blir ikke berørt av bruddet.

Selv om Quora nesten like populært som Twitter på papir, har ikke Quora hatt den samme kulturelle effekten. Resultatet er at mange mennesker kan ha en Quora-konto som de helt glemte. Dette er spesielt farlig hvis du bruker påloggingsdetaljer på flere nettsteder.

Hvilke data ble stjålet?

Hackerne stjal alle data knyttet til registrerte kontoer. Dette inkluderer fullstendige kontodetaljer, for eksempel navn, e-postadresse og data importert fra koblede sosiale mediekontoer som Facebook og Google.

Det inkluderer også spørsmål, svar, kommentarer og upvoter som er offentliggjort på nettstedet, pluss innhold og handlinger som ikke er offentliggjort, for eksempel svarforespørsler, downvotes og direkte meldinger..

Passord ble stjålet, men i hashformet form. Dette stiller spørsmålet på 64 millioner dollar: hvilken hasjfunksjon som ble brukt?

En hasjfunksjon er en matematisk formel som kan brukes til å kryptere data som passord. Problemet er at noen hasjer er mye sikrere enn andre. MD5 uten salt, for eksempel, er ikke veldig sikker i det hele tatt. bcrypt er mye sikrere, selv om det fremdeles kan være mulig å knekke individuelle passord-hashes som er sikret med det.

Quora har ikke utdypet hasjfunksjonen den brukte for å sikre passord.

Hva gjør Quora for å beskytte brukerne?

Quora har logget alle brukere som kan bli berørt av kontoene sine og ugyldiggjort alle passord som brukes til å sikre kontoer. Berørte brukere har, eller vil snart, bli varslet av Quora om situasjonen.

Hva kan du gjøre for å beskytte deg selv?

Som allerede nevnt, er den største faren ved dette bruddet hackere som skaffer passord som brukes på flere nettsteder.

Dette skjer altfor ofte, fordi vi vanligvis er forferdelig med å huske enda et virkelig sikkert passord (ved å bruke en lang streng med blandede alfanumeriske tegn), enn si ett for hvert nettsted vi bruker.

Heldigvis har teknologi svaret! En passordbehandler genererer sterke passord for hvert nettsted du besøker, og vil vanligvis synkronisere på alle enhetene dine for å sikre at de alltid er tilgjengelige for deg.

Enhver app eller tjenester for passordbehandling er bedre enn ingen i det hele tatt, men vi favoriserer open source-løsninger som KeePass og Bitwarden.

En annen måte du kan stoppe hackere er å bruke en VPN. Dette vil hindre hackere i å få tilgang til dataene dine når du bruker offentlig WiFi. For mer informasjon, se vår beste VPN-artikkel.

Konklusjon

Det er to takeaways fra dette. Den første er at alle data som er lagret på en sentral server kan bli hacket, og for det andre vil ethvert selskap eller myndighet som sier noe annet være bekymringsfullt med sannheten.

Det andre er å bruke en passordbehandling!

Bildekreditt: Av chrisdorney / Shutterstock.

Brayan Jackson
Brayan Jackson Administrator
Sorry! The Author has not filled his profile.
follow me