Quora Παράβαση δεδομένων 100 εκατομμυρίων χρηστών: Τι πρέπει να ξέρετε

Μια άλλη μέρα, μια άλλη παραβίαση δεδομένων που πλήττει εκατοντάδες εκατομμύρια ανθρώπους.

Quora η ερώτηση ένας ιστότοπος απάντησης παίρνει hacked

Στεναγμός. Λοιπόν, τι συνέβη τώρα?

Ο Διευθύνων Σύμβουλος της Quora, Adam D'Angelo, ανακοίνωσε ότι την Παρασκευή η εταιρεία ανακάλυψε ότι "ορισμένα δεδομένα χρήστη διακυβεύονταν από τρίτο που απέκτησε μη εξουσιοδοτημένη πρόσβαση σε ένα από τα συστήματά μας".

Ντο!

Ποιος ή τι είναι η Quora?

Το Quora είναι ένας ιστότοπος ερωτήσεων και απαντήσεων όπου οι επισκέπτες μπορούν να κάνουν ερωτήσεις για σχεδόν οτιδήποτε και να λαμβάνουν απαντήσεις από άλλους επισκέπτες.

Έχει κερδίσει τη φήμη της για την ποιότητα των απαντήσεων που δημοσιεύθηκαν, με αποτέλεσμα να κατακλύζονται 300 εκατομμύρια μοναδικοί χρήστες κάθε μήνα. Για να το θέσουμε σε προοπτική, το Twitter διαθέτει 326 εκατομμύρια ενεργούς χρήστες κάθε μήνα.

Οι ερωτήσεις (και οι αντίστοιχες απαντήσεις) κυμαίνονται από τις συμβουλές αγάπης και τις λεπτομέρειες της κρυπτογράφησης, μέχρι τις προτάσεις συνταγών και καλύπτουν σχεδόν ολόκληρο το φάσμα της ανθρώπινης εμπειρίας.

Οι επισκέπτες του ιστότοπου πιέζονται σταθερά προς την εγγραφή, χρησιμοποιώντας είτε τους λογαριασμούς κοινωνικών μέσων ενημέρωσης είτε μέσω άμεσης εγγραφής. Αυτό όμως δεν απαιτείται και οι επισκέπτες μπορούν να επιλέξουν να απαντήσουν ερωτήσεις ανώνυμα.

Ποιος είναι υπεύθυνος?

Ο ένοχος είναι άγνωστος, παρόλο που οι ομάδες εσωτερικής ασφάλειας της Quora ερευνούν το θέμα. Η Quora έχει επίσης προσλάβει μια κορυφαία εταιρεία ψηφιακής ιατροδικαστικής και ασφάλειας για να μας βοηθήσει." Εκτός αυτού, έχει αναφέρει το θέμα στην αστυνομία.

Πώς συνέβη?

Οι έρευνες βρίσκονται σε εξέλιξη, αλλά παρόλο που δεν έχει δημοσιοποιήσει λεπτομέρειες, ο D'Angelo δήλωσε ότι "πιστεύουμε ότι εντοπίσαμε τη βασική αιτία και πήραμε μέτρα για την αντιμετώπιση του προβλήματος."

Ποιος επηρεάζεται?

Όπως υποδηλώνει η επικεφαλίδα αυτού του άρθρου, περίπου 100 εκατομμύρια εγγεγραμμένοι χρήστες της Quora επηρεάζονται. Ευτυχώς, η Quora δεν συλλέγει ή αποθηκεύει πληροφορίες σχετικά με ανώνυμους συνεργάτες, έτσι οι ανώνυμοι χρήστες δεν επηρεάζονται από την παραβίαση.

Αν και σχεδόν εξίσου δημοφιλής με το Twitter σε χαρτί, η Quora δεν είχε τις ίδιες πολιτιστικές επιπτώσεις. Το αποτέλεσμα είναι ότι πολλοί άνθρωποι μπορεί να έχουν έναν λογαριασμό της Quora που ξεχάστηκαν εντελώς. Αυτό είναι ιδιαίτερα επικίνδυνο εάν επαναχρησιμοποιήσετε στοιχεία σύνδεσης σε πολλούς ιστότοπους.

Ποια δεδομένα έχουν κλαπεί?

Οι χάκερ έκλεψαν όλα τα δεδομένα που σχετίζονταν με καταχωρημένους λογαριασμούς. Αυτό περιλαμβάνει πλήρη στοιχεία λογαριασμού, όπως όνομα, διεύθυνση ηλεκτρονικού ταχυδρομείου και δεδομένα που έχουν εισαχθεί από συνδεδεμένους λογαριασμούς κοινωνικών μέσων όπως το Facebook και το Google.

Περιλαμβάνει επίσης τυχόν ερωτήσεις, απαντήσεις, σχόλια και ενημερωτικά δελτία που δημοσιοποιούνται στον ιστότοπο καθώς και περιεχόμενο και ενέργειες που δεν δημοσιοποιούνται, όπως αιτήσεις απάντησης, downvotes και άμεσα μηνύματα.

Οι κωδικοί κλοπής, αλλά σε χαστούρη μορφή. Αυτό θέτει την ερώτηση των 64 εκατομμυρίων δολαρίων: ποια λειτουργία κατακερματισμού χρησιμοποιήθηκε?

Μια συνάρτηση κατακερματισμού είναι ένας μαθηματικός τύπος που μπορεί να χρησιμοποιηθεί για την κρυπτογράφηση δεδομένων όπως είναι οι κωδικοί πρόσβασης. Το πρόβλημα είναι ότι μερικά hashes είναι πολύ ασφαλέστερα από άλλα. Το MD5 χωρίς αλάτι, για παράδειγμα, δεν είναι καθόλου ασφαλές. Το bcrypt είναι πολύ πιο ασφαλές, παρόλο που θα μπορούσε να είναι ακόμα δυνατό να σπάσει μεμονωμένα hashes με κωδικό πρόσβασης.

Η Quora δεν έχει επεξεργαστεί τη συνάρτηση κατακερματισμού που χρησιμοποίησε για τη διασφάλιση κωδικών πρόσβασης.

Τι κάνει η Quora για να προστατεύσει τους χρήστες της?

Το Quora έχει καταγράψει όλους τους χρήστες που ενδέχεται να επηρεαστούν από τους λογαριασμούς τους και έχει ακυρώσει όλους τους κωδικούς πρόσβασης που χρησιμοποιούνται για τη διασφάλιση λογαριασμών. Οι ενδιαφερόμενοι χρήστες έχουν ή σύντομα θα ενημερωθούν από την Quora σχετικά με την κατάσταση.

Τι μπορείτε να κάνετε για να προστατευθείτε;?

Όπως έχει ήδη αναφερθεί, ο μεγαλύτερος κίνδυνος με αυτήν την παραβίαση είναι ότι οι χάκερ αποκτούν κωδικούς πρόσβασης που χρησιμοποιούνται σε πολλούς ιστότοπους.

Αυτό συμβαίνει πάρα πολύ συχνά, γιατί συνήθως είμαστε τρομερό να θυμόμαστε ακόμη και έναν πραγματικά ασφαλές κωδικό πρόσβασης (χρησιμοποιώντας μια μακρά σειρά αλφαριθμητικών χαρακτήρων), πόσο μάλλον ένα για κάθε ιστότοπο που χρησιμοποιούμε.

Ευτυχώς, η τεχνολογία έχει την απάντηση! Ένας διαχειριστής κωδικών πρόσβασης δημιουργεί ισχυρούς κωδικούς πρόσβασης για κάθε ιστότοπο που επισκέπτεστε και συνήθως συγχρονίζεται σε όλες τις συσκευές σας για να διασφαλιστεί ότι είναι πάντα διαθέσιμοι για εσάς.

Οποιαδήποτε εφαρμογή ή υπηρεσίες διαχείρισης κωδικών πρόσβασης είναι καλύτερη από καμία, αλλά προτιμούμε λύσεις ανοιχτού κώδικα όπως KeePass και Bitwarden.

Ένας άλλος τρόπος με τον οποίο μπορείτε να σταματήσετε τους χάκερς είναι να χρησιμοποιήσετε ένα VPN. Αυτό θα εμποδίσει τους hackers να έχουν πρόσβαση στα δεδομένα σας όταν χρησιμοποιείτε δημόσιο WiFi, για περισσότερες πληροφορίες δείτε το καλύτερο άρθρο VPN.

συμπέρασμα

Υπάρχουν δύο επίπεδα από αυτό. Το πρώτο είναι ότι τα δεδομένα που είναι αποθηκευμένα σε έναν κεντρικό διακομιστή μπορούν να χαραχτούν και, δεύτερον, οποιαδήποτε εταιρεία ή κυβέρνηση που λέει διαφορετικά είναι ανησυχητικά οικονομικά με την αλήθεια.

Το δεύτερο είναι να χρησιμοποιήσετε έναν διαχειριστή κωδικών πρόσβασης!

Πιστωτική εικόνα: Με chrisdorney / Shutterstock.

Brayan Jackson
Brayan Jackson Administrator
Sorry! The Author has not filled his profile.
follow me