Hari lain, pelanggaran data lainnya berdampak pada ratusan juta orang.


Quora pertanyaan situs web jawaban akan diretas

Mendesah. Jadi apa yang terjadi sekarang?

CEO Quora, Adam D'Angelo, telah mengumumkan bahwa pada hari Jumat perusahaan menemukan bahwa, "beberapa data pengguna dikompromikan oleh pihak ketiga yang mendapatkan akses tidak sah ke salah satu sistem kami."

Doh!

Siapa atau apa itu Quora?

Quora adalah situs tanya jawab tempat pengunjung dapat mengajukan pertanyaan tentang hampir semua hal, dan menerima jawaban dari pengunjung lain.

Ini telah mendapatkan reputasi untuk kualitas jawaban yang diposting, menghasilkan 300 juta pengguna unik setiap bulan. Untuk menempatkan ini dalam perspektif, Twitter menawarkan 326 juta pengguna aktif setiap bulan.

Pertanyaan (dan jawaban yang sesuai) berkisar dari saran cinta dan detail enkripsi, hingga saran resep, dan mencakup hampir semua rentang pengalaman manusia.

Pengunjung situs web didorong untuk mendaftar, baik menggunakan akun media sosial mereka atau melalui pendaftaran langsung. Namun ini tidak diperlukan, dan pengunjung dapat memilih untuk bertanya dan menjawab pertanyaan secara anonim.

Siapa yang bertanggung jawab?

Pelakunya tidak diketahui, meskipun tim keamanan internal Quora sedang menyelidiki masalah ini. Quora juga "menyewa perusahaan forensik dan keamanan digital terkemuka untuk membantu kami." Selain itu, ia telah melaporkan masalah tersebut ke polisi.

Bagaimana hal itu terjadi?

Investigasi sedang berlangsung, tetapi meskipun belum merilis rincian, D'Angelo mengatakan bahwa “kami percaya kami telah mengidentifikasi akar penyebab dan mengambil langkah-langkah untuk mengatasi masalah ini.."

Siapa yang terpengaruh?

Seperti tajuk utama artikel ini, sekitar 100 juta pengguna Quora terdaftar terpengaruh. Untungnya, Quora tidak mengumpulkan atau menyimpan informasi apa pun tentang kontributor anonim, sehingga pengguna anonim tidak terpengaruh oleh pelanggaran tersebut..

Meskipun hampir sepopuler Twitter di atas kertas, Quora belum memiliki dampak budaya yang sama. Hasilnya adalah banyak orang mungkin memiliki akun Quora yang benar-benar mereka lupakan. Ini sangat berbahaya jika Anda menggunakan kembali detail login di beberapa situs web.

Data apa yang dicuri?

Peretas mencuri semua data yang terkait dengan akun terdaftar. Ini termasuk detail akun lengkap, seperti nama, alamat email, dan data yang diimpor dari akun media sosial terkait seperti Facebook dan Google.

Ini juga mencakup pertanyaan, jawaban, komentar, dan upvotes yang dibuat untuk publik di situs web, ditambah konten dan tindakan yang tidak dipublikasikan, seperti permintaan jawaban, downvotes, dan pesan langsung.

Kata sandi dicuri, tetapi dalam bentuk hash. Ini menimbulkan pertanyaan $ 64 juta: fungsi hash mana yang digunakan?

Fungsi hash adalah rumus matematika yang dapat digunakan untuk mengenkripsi data seperti kata sandi. Masalahnya adalah bahwa beberapa hash jauh lebih aman daripada yang lain. MD5 tanpa garam, misalnya, tidak terlalu aman sama sekali. bcrypt jauh lebih aman, meskipun masih mungkin untuk memecahkan setiap hash yang diamankan dengan kata sandi.

Quora belum merinci fungsi hash yang digunakannya untuk mengamankan kata sandi.

Apa yang dilakukan Quora untuk melindungi penggunanya?

Quora telah mencatat semua pengguna yang mungkin terpengaruh dari akun mereka dan membatalkan semua kata sandi yang digunakan untuk mengamankan akun. Pengguna yang terkena dampak akan, atau segera, akan diberitahu oleh Quora tentang situasinya.

Apa yang bisa Anda lakukan untuk melindungi diri sendiri?

Seperti yang sudah disebutkan, bahaya terbesar dari pelanggaran ini adalah peretas mendapatkan kata sandi yang digunakan di banyak situs web.

Ini terjadi terlalu sering, karena biasanya kita tidak dapat mengingat bahkan satu kata sandi yang benar-benar aman (menggunakan string panjang karakter alfanumerik campuran) apalagi satu untuk setiap situs web yang kita gunakan.

Untungnya, teknologi punya jawabannya! Pengelola kata sandi, yah, menghasilkan kata sandi yang kuat untuk setiap situs web yang Anda kunjungi, dan biasanya akan menyinkronkan semua perangkat Anda untuk memastikan mereka selalu tersedia untuk Anda.

Aplikasi atau layanan pengelola kata sandi lebih baik daripada tidak sama sekali, tetapi kami mendukung solusi sumber terbuka seperti KeePass dan Bitwarden.

Cara lain Anda dapat menghentikan peretas adalah dengan menggunakan VPN. Ini akan menghentikan peretas mengakses data Anda ketika Anda menggunakan WiFi publik, untuk informasi lebih lanjut lihat artikel VPN terbaik kami.

Kesimpulan

Ada dua takeaways dari ini. Yang pertama adalah bahwa setiap data yang disimpan di server pusat dapat diretas, dan kedua perusahaan atau pemerintah yang mengatakan sebaliknya sedang khawatir dengan kebenaran..

Yang kedua adalah menggunakan pengelola kata sandi!

Kredit gambar: Oleh chrisdorney / Shutterstock.

Brayan Jackson Administrator
Sorry! The Author has not filled his profile.
follow me