Másnap egy újabb adatsértés, amely több száz millió embert érint.


Quora azt a kérdést, amelyet egy válaszoldali weboldal megcsapott

Sóhaj. Tehát mi történt most?

A Quora vezérigazgatója, Adam D’Angelo bejelentette, hogy pénteken a vállalat felfedezte, hogy „néhány felhasználói adatot egy harmadik fél veszélyeztetett, aki illetéktelen hozzáférést szerzett az egyik rendszerünkhöz”.

Doh!

Ki vagy mi a Quora?

A Quora egy kérdés-válasz webhely, ahol a látogatók szinte bármi kérdést feltehetnek, és válaszokat kaphatnak más látogatóktól.

Hírnévre tett szert a kifogott válaszok minőségéről, ami havi 300 millió egyedi felhasználót eredményezett. A perspektíva szempontjából a Twitter havonta 326 millió aktív felhasználóval büszkélkedhet.

A kérdések (és a megfelelő válaszok) a szerelmi tanácsoktól és a titkosítási részletektől a receptjavaslatokig terjednek, és nagyjából lefedik az emberi tapasztalatok teljes skáláját..

A webhely látogatóit erősen szorgalmazzák a regisztráció felé, akár közösségi média-fiókjaikkal, akár közvetlen regisztrációval. Erre azonban nincs szükség, és a látogatók választhatnak anonim módon, és kérdéseket tehetnek fel.

Ki a felelős?

A tettes ismeretlen, bár a Quora belső biztonsági csapata kivizsgálja az ügyet. A Quora emellett „vezető digitális kriminalisztikai és biztonsági céget bérelt fel, hogy segítsen nekünk." Ezen túlmenően bejelentette az ügyet a rendőrségnek.

Hogy történt?

A nyomozások folyamatban vannak, de bár még nem tett közzé részleteket, D'Angelo azt mondta: „Úgy gondoljuk, hogy azonosítottuk a kiváltó okot, és lépéseket tettünk a probléma megoldására."

Ki érintett??

Amint a cikk címsora sugallja, mintegy 100 millió regisztrált Quora-felhasználó érintett. Szerencsére a Quora nem gyűjt és nem tárol semmilyen információt a névtelen közreműködőkről, így a névtelen felhasználókat a jogsértés nem érinti.

Noha a Quora csaknem olyan népszerű, mint a papíron lévő Twitter, nem volt azonos kulturális hatással. Ennek eredményeként sok embernek van Quora-fiókja, amelyet teljesen elfelejtettek. Ez különösen veszélyes, ha több webhelyen ismételten használja a bejelentkezési adatokat.

Milyen adatokat loptak el?

A hackerek ellopták a regisztrált számlákra vonatkozó összes adatot. Ez magában foglalja a teljes fiókadatokat, például a nevet, az e-mail címet és az összekapcsolt közösségi médiafiókokból, mint például a Facebook és a Google, importált adatokat.

Ez magában foglalja a weboldalon nyilvánosan közzétett kérdéseket, válaszokat, megjegyzéseket és pozitív szavazatokat, valamint a nem nyilvánosságra hozott tartalmakat és tevékenységeket, például válaszkéréseket, lefelé irányuló szavazatokat és közvetlen üzeneteket..

A jelszavakat ellopták, de kivágott formában. Ez felveti a 64 millió dolláros kérdést: melyik hash függvényt használták?

A hash függvény egy matematikai képlet, amely felhasználható adatok, például jelszavak titkosítására. A probléma az, hogy egyes hash sokkal biztonságosabb, mint mások. Például az MD5 só nélkül egyáltalán nem biztonságos. A bcrypt sokkal biztonságosabb, bár valószínűleg továbbra is feltörheti az ezzel biztosított egyedi jelszó-kivonatokat.

A Quora nem fejlesztette ki a jelszavak biztonságához használt hash funkciót.

Mit csinál a Quora a felhasználók védelme érdekében??

A Quora minden felhasználót bejelentkezett a fiókjából, és érvénytelenítette az összes olyan fiókot, amelyet a fiókok biztonságához használnak. Az érintett felhasználókat a Quora értesíti, vagy hamarosan értesíti a helyzetről.

Mit tehetsz magad megóvása érdekében??

Mint már említettem, a megsértés legnagyobb veszélyét a hackerek több webhelyen használt jelszavak megszerzésével kapják.

Ez túlságosan gyakran fordul elő, mert általában rettenetesen emlékszünk még egy valóban biztonságos jelszóra (egy hosszú karakterláncot használva vegyes alfanumerikus karaktereket használva), nem is beszélve az egyes weboldalakról, amelyeket használunk.

Szerencsére a technológia megkapja a választ! A jelszókezelő is erős jelszavakat generál minden meglátogatott webhelyhez, és általában szinkronizálja az összes eszközt azért, hogy mindig rendelkezésre álljon az Ön számára.

Bármely jelszókezelő alkalmazás vagy szolgáltatás jobb, mint egyáltalán nem, de olyan nyílt forráskódú megoldásokat részesítünk előnyben, mint például a KeePass és a Bitwarden..

A hackerek leállításának másik módja a VPN használata. Ez megakadályozza, hogy a hackerek hozzáférjenek az Ön adataihoz, ha nyilvános WiFi-t használnak, további információt a legjobb VPN-cikkben talál.

Következtetés

Két elvihető ebből. Az első az, hogy bármilyen központi szerveren tárolt adat feltörhető, másodszor pedig minden olyan társaság vagy kormány, amely másként mondja, aggasztóan gazdaságos az igazság mellett.

A második a jelszókezelő használata!

Kép jóváírása: Chrisdorney / Shutterstock által.

Brayan Jackson
Brayan Jackson Administrator
Sorry! The Author has not filled his profile.
follow me