Quora 100 miljoen gebruikersgegevensbreuk: wat u moet weten

Nog een dag, nog een datalek met gevolgen voor honderden miljoenen mensen.


Quora de vraag een antwoordwebsite wordt gehackt

Zucht. Dus wat is er nu gebeurd?

Quora's CEO, Adam D'Angelo, heeft aangekondigd dat het bedrijf vrijdag ontdekte dat "sommige gebruikersgegevens werden aangetast door een derde partij die ongeautoriseerde toegang tot een van onze systemen kreeg."

Doh!

Wie of wat is Quora?

Quora is een vraag- en antwoordwebsite waar bezoekers vragen kunnen stellen over bijna alles en antwoorden kunnen krijgen van andere bezoekers.

Het heeft een reputatie opgebouwd voor de kwaliteit van de geposte antwoorden, resulterend in maar liefst 300 miljoen unieke gebruikers per maand. Om dit in perspectief te plaatsen, heeft Twitter elke maand 326 miljoen actieve gebruikers.

Vragen (en bijbehorende antwoorden) variëren van liefdesadvies en versleutelingsdetails tot receptsuggesties en bestrijken vrijwel het hele scala van menselijke ervaringen.

Bezoekers van de website worden sterk aangemoedigd om zich te registreren, met behulp van hun sociale media-accounts of via directe aanmelding. Dit is echter niet vereist en bezoekers kunnen ervoor kiezen om anoniem vragen te stellen en te beantwoorden.

Wie is verantwoordelijk?

De dader is onbekend, hoewel de interne beveiligingsteams van Quora de zaak onderzoeken. Quora heeft ook “een toonaangevend digitaal forensisch en beveiligingsbedrijf ingehuurd om ons te helpen." Daarnaast heeft het aangifte gedaan bij de politie.

Hoe is het gebeurd?

Onderzoeken zijn aan de gang, maar hoewel het geen details heeft vrijgegeven, zei D'Angelo dat "we geloven dat we de oorzaak hebben geïdentificeerd en stappen hebben genomen om het probleem aan te pakken."

Wie heeft er last van?

Zoals de kop van dit artikel aangeeft, hebben ongeveer 100 miljoen geregistreerde Quora-gebruikers hier last van. Gelukkig verzamelt of bewaart Quora geen informatie over anonieme bijdragers, dus anonieme gebruikers worden niet beïnvloed door de inbreuk.

Hoewel bijna even populair als Twitter op papier, heeft Quora niet dezelfde culturele impact. Het gevolg is dat veel mensen een Quora-account hebben dat ze helemaal vergeten zijn. Dit is met name gevaarlijk als u inloggegevens op meerdere websites opnieuw gebruikt.

Welke gegevens zijn gestolen?

De hackers hebben alle gegevens met betrekking tot geregistreerde accounts gestolen. Dit omvat volledige accountgegevens, zoals naam, e-mailadres en gegevens die zijn geïmporteerd uit gekoppelde sociale media-accounts zoals Facebook en Google.

Het omvat ook vragen, antwoorden, opmerkingen en upvotes die openbaar zijn gemaakt op de website, plus inhoud en acties die niet openbaar zijn gemaakt, zoals antwoordverzoeken, downvotes en directe berichten.

Wachtwoorden zijn gestolen, maar in gehashte vorm. Dit stelt de vraag van $ 64 miljoen: welke hashfunctie is gebruikt?

Een hashfunctie is een wiskundige formule die kan worden gebruikt om gegevens zoals wachtwoorden te coderen. Het probleem is dat sommige hashes veel veiliger zijn dan andere. MD5 zonder zout is bijvoorbeeld helemaal niet veilig. bcrypt is veel veiliger, hoewel het misschien nog steeds mogelijk is om afzonderlijke wachtwoordhashes die ermee zijn beveiligd, te kraken.

Quora heeft niet ingegaan op de hash-functie die het gebruikte om wachtwoorden te beveiligen.

Wat doet Quora om haar gebruikers te beschermen?

Quora heeft alle gebruikers die mogelijk getroffen zijn uit hun accounts gelogd en alle wachtwoorden ongeldig gemaakt die worden gebruikt om accounts te beveiligen. Betrokken gebruikers worden door Quora op de hoogte gebracht van de situatie.

Wat kunt u doen om uzelf te beschermen?

Zoals reeds opgemerkt, is het grootste gevaar bij deze inbreuk dat hackers wachtwoorden verkrijgen die op meerdere websites worden gebruikt.

Dit gebeurt veel te vaak, omdat we meestal slecht één echt veilig wachtwoord onthouden (met een lange reeks gemengde alfanumerieke tekens), laat staan ​​een voor elke website die we gebruiken.

Gelukkig heeft technologie het antwoord! Een wachtwoordbeheerder, nou ja, genereert sterke wachtwoorden voor elke website die u bezoekt, en zal meestal op al uw apparaten synchroniseren om ervoor te zorgen dat ze altijd voor u beschikbaar zijn.

Elke app of services voor wachtwoordbeheer is beter dan helemaal geen, maar we geven de voorkeur aan open source-oplossingen zoals KeePass en Bitwarden.

Een andere manier om hackers te stoppen is om een ​​VPN te gebruiken. Dit voorkomt dat hackers toegang krijgen tot uw gegevens wanneer u openbare WiFi gebruikt. Zie ons beste VPN-artikel voor meer informatie.

Conclusie

Hier zijn twee afhaalrestaurants van. De eerste is dat alle gegevens die zijn opgeslagen op een centrale server kunnen worden gehackt, en ten tweede is elk bedrijf of overheid die anders zegt zorgwekkend zuinig met de waarheid.

De tweede is om een ​​wachtwoordbeheerder te gebruiken!

Afbeelding tegoed: door chrisdorney / Shutterstock.

Brayan Jackson Administrator
Sorry! The Author has not filled his profile.
follow me