Пореден ден, поредно нарушение на данните, засягащо стотици милиони хора.


Quora въпросът, на който уебсайтът за отговор се хаква

Въздишка. И така, какво се случи сега?

Изпълнителният директор на Quora, Адам Д'Ангело, обяви, че в петък компанията откри, че „някои потребителски данни са били компрометирани от трета страна, получила неоторизиран достъп до една от нашите системи“.

Doh!

Кой или какво е Quora?

Quora е уебсайт за въпроси и отговори, където посетителите могат да задават въпроси за почти всичко и да получават отговори от други посетители.

Той спечели репутация на качеството на публикуваните отговори, което доведе до изумителните 300 милиона уникални потребители всеки месец. За да постави това в перспектива, Twitter се гордее с 326 милиона активни потребители всеки месец.

Въпросите (и съответните отговори) варират от любовни съвети и подробности за криптиране, до предложения за рецепти и обхващат почти целия диапазон от човешки опит.

Посетителите на уебсайта са силно подтикнати към регистрация, използвайки или своите акаунти в социалните медии, или чрез директна регистрация. Това обаче не се изисква и посетителите могат да изберат да задават и отговарят на въпроси анонимно.

Кой е отговорен?

Виновникът е неизвестен, въпреки че вътрешните екипи за сигурност на Quora разследват въпроса. Quora също „е наел водеща цифрова криминалистика и охранителна фирма, която да ни съдейства." В допълнение към това тя е докладвала въпроса в полицията.

Как се случи това?

Разследванията продължават, но въпреки че не е публикувал никакви подробности, D'Angelo каза, че „ние вярваме, че сме установили първопричината и сме предприели стъпки за решаване на проблема.."

Кой е засегнат?

Както подсказва заглавието на тази статия, около 100 милиона регистрирани потребители на Quora са засегнати. За щастие, Quora не събира и не съхранява информация за анонимни сътрудници, така че анонимните потребители не са засегнати от нарушението.

Въпреки че е почти толкова популярен, колкото Twitter на хартия, Quora не е имал същото културно въздействие. Резултатът е, че много хора може да имат акаунт в Quora, за който напълно са забравили. Това е особено опасно, ако използвате повторно данни за вход в множество уебсайтове.

Какви данни бяха откраднати?

Хакерите откраднаха всички данни, свързани с регистрираните акаунти. Това включва пълни данни за акаунта, като име, имейл адрес и данни, внесени от свързани акаунти в социални медии като Facebook и Google.

Той също така включва всякакви въпроси, отговори, коментари и актуализации, публикувани публично на уебсайта, както и съдържание и действия, които не са публично достояние, като молби за отговори, опровержения и директни съобщения.

Паролите бяха откраднати, но в бърза форма. Това поставя въпроса за 64 милиона долара: коя хеш функция е била използвана?

Хеш функцията е математическа формула, която може да се използва за криптиране на данни като пароли. Проблемът е, че някои хешове са много по-сигурни от други. MD5, без сол например, изобщо не е много сигурен. bcrypt е много по-сигурен, въпреки че все още може да е възможно да се напукат отделни хешове за пароли, защитени с него.

Quora не е разработил подробно функцията хеш, използвана за защита на паролите.

Какво прави Quora, за да защити своите потребители?

Quora регистрира всички потребители, които могат да бъдат засегнати от своите акаунти и обезсили всички пароли, които се използват за защита на акаунти. Засегнатите потребители ще бъдат уведомени или скоро ще бъдат уведомени от Quora за ситуацията.

Какво можете да направите, за да се защитите?

Както вече беше отбелязано, най-голямата опасност от това нарушение е хакерите да получат пароли, които се използват в множество уебсайтове.

Това се случва твърде често, защото обикновено сме ужасни да си спомним дори една наистина сигурна парола (използвайки дълъг низ от смесени буквено-цифрови знаци), камо ли по една за всеки уебсайт, който използваме.

За щастие технологията има отговора! Мениджърът на пароли е добре да генерира силни пароли за всеки уебсайт, който посещавате, и обикновено ще се синхронизира на всички ваши устройства, за да гарантира, че те винаги са достъпни.

Всяко приложение или услуги за мениджър на пароли е по-добро от никакво, но ние предпочитаме решения с отворен код като KeePass и Bitwarden.

Друг начин да спрете хакерите е да използвате VPN. Това ще спре хакерите да имат достъп до вашите данни, когато използвате обществена WiFi, за повече информация вижте нашата най-добра статия за VPN.

заключение

Има два начина на поемане от това. Първото е, че всякакви данни, съхранявани на централен сървър, могат да бъдат хакнати, и второ, всяка компания или правителство, които казват друго, е тревожно икономична от истината.

Второто е да използвате мениджър на пароли!

Кредитна снимка: От chrisdorney / Shutterstock.

Brayan Jackson
Brayan Jackson Administrator
Sorry! The Author has not filled his profile.
follow me