Pada hari yang lain, pelanggaran data lain memberi impak kepada ratusan juta orang.


Quora soalan laman web jawapan akan digodam

Mengeluh. Jadi apa yang berlaku sekarang?

Ketua Pegawai Eksekutif Quora, Adam D'Angelo, telah mengumumkan bahawa pada hari Jumaat syarikat itu mendapati bahawa, "beberapa data pengguna telah dikompromi oleh pihak ketiga yang mendapat akses yang tidak dibenarkan ke salah satu sistem kami."

Doh!

Siapa atau apa yang Quora?

Quora adalah laman web pertanyaan dan jawapan di mana para pengunjung boleh bertanya tentang hampir apa sahaja, dan menerima jawapan dari pelawat lain.

Ia telah mendapat reputasi untuk kualiti jawapan yang dipaparkan, mengakibatkan 300 juta pengguna unik yang mengagumkan setiap bulan. Untuk meletakkan perspektif ini, Twitter menawarkan 326 juta pengguna aktif setiap bulan.

Soalan (dan jawapan yang sepadan) terdiri daripada nasihat cinta dan butiran penyulitan, kepada cadangan resipi, dan merangkumi hampir keseluruhan pengalaman manusia.

Pengunjung ke laman web ini tegas ditolak ke arah mendaftar, menggunakan sama ada akaun media sosial mereka atau melalui pendaftaran terus. Walau bagaimanapun, ini tidak diperlukan dan pelawat boleh memilih untuk bertanya dan menjawab soalan tanpa nama.

Siapa yang bertanggungjawab?

Pelakunya tidak diketahui, walaupun pasukan keselamatan dalaman Quora sedang menyelidiki perkara itu. Quora juga "mengupah forensik digital dan firma keselamatan untuk membantu kami." Selain itu, ia telah melaporkan perkara itu kepada polis.

Bagaimana ia berlaku?

Siasatan berterusan, tetapi walaupun ia tidak mengeluarkan sebarang butiran, D'Angelo berkata bahawa "kami percaya kami telah mengenal pasti sebab utama dan mengambil langkah-langkah untuk menangani isu itu."

Siapa yang terjejas?

Sebagai tajuk untuk artikel ini mencadangkan, sekitar 100 juta pengguna Quora berdaftar terjejas. Syukurlah, Quora tidak mengumpulkan atau menyimpan sebarang maklumat mengenai penyumbang tanpa nama, jadi pengguna tanpa nama tidak dipengaruhi oleh pelanggaran.

Walaupun hampir sama seperti Twitter di atas kertas, Quora tidak mempunyai kesan kebudayaan yang sama. Hasilnya ialah ramai orang mungkin memiliki akaun Quora yang mereka lupakan sepenuhnya. Ini amat berbahaya jika anda menggunakan semula butiran log masuk semula di beberapa laman web.

Data apa yang dicuri?

Penggodam mencuri semua data yang berkaitan dengan akaun berdaftar. Ini termasuk butiran akaun penuh, seperti nama, alamat e-mel, dan data yang diimport dari akaun media sosial yang dipautkan seperti Facebook dan Google.

Ia juga termasuk sebarang pertanyaan, jawapan, komen dan upvoting yang dibuat secara terbuka di laman web, ditambah kandungan dan tindakan yang tidak diumumkan kepada umum, seperti permintaan jawapan, downvotes, dan mesej langsung.

Kata laluan dicuri, tetapi dalam bentuk hashed. Ini menimbulkan persoalan $ 64 juta: yang digunakan fungsi hash?

Fungsi hash adalah formula matematik yang boleh digunakan untuk menyulitkan data seperti kata laluan. Masalahnya ialah bahawa sesetengah hash adalah lebih selamat daripada yang lain. Sebagai contoh, MD5 tanpa garam tidak begitu selamat. bcrypt jauh lebih selamat, walaupun masih mungkin untuk memecahkan hash kata laluan setiap individu.

Quora belum menjelaskan fungsi hash yang digunakan untuk mengamankan kata laluan.

Apa yang dilakukan Quora untuk melindungi penggunanya?

Quora telah melog masuk semua pengguna yang mungkin terpengaruh dari akaun mereka dan tidak sah semua kata laluan yang digunakan untuk mengamankan akaun. Pengguna yang terjejas telah, atau tidak lama lagi, akan dimaklumkan oleh Quora mengenai keadaan itu.

Apa yang boleh anda lakukan untuk melindungi diri anda?

Seperti yang telah diperhatikan, bahaya terbesar dengan pelanggaran ini ialah penggodam mendapatkan kata laluan yang digunakan di beberapa laman web.

Hal ini berlaku terlalu kerap, kerana biasanya kita amat mengecewakan apabila mengingati kata laluan yang benar-benar selamat (menggunakan rentetan aksara alfanumerik yang bercampur panjang) apalagi satu untuk setiap laman web yang kita gunakan.

Mujurlah, teknologi mempunyai jawapannya! Seorang pengurus kata laluan, dengan baik, menghasilkan kata laluan yang kuat untuk setiap laman web yang anda lawati, dan selalunya akan menyelaraskan semua peranti anda untuk memastikan ia sentiasa tersedia untuk anda.

Mana-mana app atau perkhidmatan pengurus kata laluan adalah lebih baik daripada tiada, tetapi kami suka penyelesaian sumber terbuka seperti KeePass dan Bitwarden.

Cara lain yang anda boleh menghentikan penggodam adalah menggunakan VPN. Ini akan menghalang penggodam daripada mengakses data anda apabila anda menggunakan WiFi awam, untuk mendapatkan maklumat lanjut mengenai artikel VPN terbaik kami.

Kesimpulannya

Terdapat dua urusan dari sini. Yang pertama adalah bahawa apa-apa data yang disimpan di pelayan pusat boleh digodam, dan kedua-dua syarikat atau kerajaan yang mengatakan sebaliknya adalah membimbangkan dengan kebenaran.

Yang kedua adalah dengan menggunakan pengurus kata laluan!

Kredit imej: Dengan chrisdorney / Shutterstock.

Brayan Jackson
Brayan Jackson Administrator
Sorry! The Author has not filled his profile.
follow me