Еще один день, очередное нарушение данных, затрагивающее сотни миллионов людей.


Quora вопрос ответ сайт взломан

Вздох. Итак, что случилось сейчас?

Генеральный директор Quora Адам Д'Анджело объявил, что в пятницу компания обнаружила, что «некоторые пользовательские данные были скомпрометированы третьей стороной, получившей несанкционированный доступ к одной из наших систем».

Doh!

Кто или что такое Quora?

Quora - это сайт вопросов и ответов, где посетители могут задавать вопросы практически обо всем и получать ответы от других посетителей..

Он завоевал репутацию за качество размещенных ответов, в результате чего ежемесячно получают ошеломляющие 300 миллионов уникальных пользователей. Чтобы представить это в перспективе, Twitter может похвастаться 326 миллионами активных пользователей каждый месяц..

Вопросы (и соответствующие ответы) варьируются от любовных советов и деталей шифрования до предложений рецептов и охватывают почти весь спектр человеческого опыта..

Посетителей веб-сайта настойчиво подталкивают к регистрации, используя свои учетные записи в социальных сетях или прямую регистрацию. Однако это не обязательно, и посетители могут задавать вопросы и отвечать на них анонимно..

Кто ответственный?

Виновник неизвестен, хотя сотрудники службы внутренней безопасности Quora расследуют этот вопрос. Quora также «наняла ведущую фирму по цифровой криминалистике и безопасности, чтобы помочь нам." В дополнение к этому, он сообщил об этом в полицию.

Как это произошло?

Расследования продолжаются, но, несмотря на то, что они не раскрыли никаких подробностей, Д'Анжело сказал, что «мы считаем, что мы определили первопричину и предприняли шаги для решения этой проблемы."

На кого это влияет?

Как следует из заголовка этой статьи, затронуто около 100 миллионов зарегистрированных пользователей Quora. К счастью, Quora не собирает и не хранит информацию о анонимных участниках, поэтому нарушение не затрагивает анонимных пользователей..

Хотя Quora почти так же популярен, как Twitter на бумаге, он не оказал такого же культурного влияния. В результате многие люди могут иметь учетную запись Quora, о которой они полностью забыли. Это особенно опасно, если вы повторно используете данные для входа на нескольких сайтах.

Какие данные были украдены?

Хакеры украли все данные, относящиеся к зарегистрированным аккаунтам. Это включает в себя полную информацию об учетной записи, такую ​​как имя, адрес электронной почты и данные, импортированные из связанных учетных записей социальных сетей, таких как Facebook и Google.

Он также включает в себя любые вопросы, ответы, комментарии и отклики, опубликованные на веб-сайте, а также контент и действия, которые не были обнародованы, такие как ответы на запросы, отклики и прямые сообщения..

Пароли были украдены, но в хешированном виде. Это ставит вопрос на 64 миллиона долларов: какая хеш-функция была использована?

Хеш-функция - это математическая формула, которая может использоваться для шифрования данных, таких как пароли. Проблема в том, что некоторые хеши намного безопаснее других. Например, MD5 без соли не совсем безопасен. bcrypt намного более безопасен, хотя все еще возможно взломать отдельные хеши паролей, защищенные им.

Quora не уточнила хеш-функцию, которую она использовала для защиты паролей.

Что делает Quora для защиты своих пользователей?

Quora зарегистрировала всех пользователей, которые могут быть затронуты их учетными записями, и аннулировала все пароли, которые используются для защиты учетных записей. Затронутые пользователи будут или скоро будут уведомлены Quora о ситуации.

Что вы можете сделать, чтобы защитить себя?

Как уже отмечалось, самая большая опасность этого взлома заключается в том, что хакеры получают пароли, которые используются на нескольких веб-сайтах..

Это происходит слишком часто, потому что обычно мы ужасно запоминаем хотя бы один действительно безопасный пароль (используя длинную строку смешанных буквенно-цифровых символов), не говоря уже о том, что для каждого сайта мы используем.

К счастью, у технологии есть ответ! Менеджер паролей, ну, в общем, генерируйте надежные пароли для каждого веб-сайта, который вы посещаете, и обычно синхронизируются на всех ваших устройствах, чтобы они всегда были доступны для вас..

Любое приложение или служба менеджера паролей лучше, чем ничего, но мы предпочитаем решения с открытым исходным кодом, такие как KeePass и Bitwarden..

Другой способ остановить хакеров - использовать VPN. Это не позволит хакерам получить доступ к вашим данным, когда вы используете общедоступный WiFi, для получения дополнительной информации см. Нашу лучшую статью о VPN.

Вывод

Есть два выноса из этого. Во-первых, любые данные, хранящиеся на центральном сервере, могут быть взломаны, а во-вторых, любая компания или правительство, которые заявляют об ином, беспокоят экономию правды..

Второе - использовать менеджер паролей.!

Изображение предоставлено Chrisdorney / Shutterstock.

Brayan Jackson Administrator
Sorry! The Author has not filled his profile.
follow me