Ďalší deň došlo k ďalšiemu porušeniu údajov, ktoré ovplyvnilo stovky miliónov ľudí.


Quora otázku otázku web dostane hacknutý

Povzdych. Čo sa stalo teraz?

Generálny riaditeľ spoločnosti Quora, Adam D'Angelo, oznámil, že v piatok spoločnosť zistila, že „niektoré údaje o používateľovi boli zneužité treťou stranou, ktorá získala neoprávnený prístup k jednému z našich systémov.“

Doh!

Kto alebo čo je Quora?

Quora je webová stránka s otázkami a odpoveďami, na ktorej môžu návštevníci klásť otázky o takmer všetkom a prijímať odpovede od ostatných návštevníkov.

Získala si reputáciu za kvalitu uverejnených odpovedí, čoho výsledkom je ohromujúcich 300 miliónov jedinečných používateľov každý mesiac. Aby sme to uviedli do perspektívy, Twitter sa môže pochváliť 326 miliónmi aktívnych používateľov každý mesiac.

Otázky (a zodpovedajúce odpovede) siahajú od rád o láske a informácií o šifrovaní až po návrhy receptov a do značnej miery pokrývajú celú škálu ľudských skúseností..

Návštevníci webových stránok sú pevne tlačení k registrácii prostredníctvom svojich účtov sociálnych médií alebo prostredníctvom priameho prihlásenia. To sa však nevyžaduje a návštevníci sa môžu rozhodnúť klásť otázky anonymne.

Kto je zodpovedný?

Vinník nie je známy, hoci tímy vnútornej bezpečnosti spoločnosti Quora túto záležitosť vyšetrujú. Quora tiež „najala poprednú digitálnu forenznú a bezpečnostnú spoločnosť, aby nám pomohla." Okrem toho oznámila túto záležitosť polícii.

Ako sa to stalo?

Vyšetrovania stále prebiehajú, ale hoci nezverejnili žiadne podrobnosti, D'Angelo povedal, že „sme presvedčení, že sme identifikovali hlavnú príčinu a podnikli kroky na vyriešenie problému.."

Kto je postihnutý?

Ako naznačuje nadpis tohto článku, ovplyvní to približne 100 miliónov registrovaných používateľov systému Quora. Našťastie spoločnosť Quora nezhromažďuje ani neuchováva žiadne informácie o anonymných prispievateľoch, takže narušenie neovplyvní anonymných používateľov..

Aj keď Quora je takmer rovnako populárna ako Twitter na papieri, nemá rovnaký kultúrny vplyv. Výsledkom je, že mnoho ľudí môže mať účet Quora, na ktorý úplne zabudli. Toto je obzvlášť nebezpečné, ak znova použijete prihlasovacie údaje na viacerých webových stránkach.

Aké údaje boli ukradnuté?

Hackeri ukradli všetky údaje týkajúce sa registrovaných účtov. Patria sem úplné podrobnosti o účte, napríklad meno, e-mailová adresa a údaje importované z prepojených účtov sociálnych médií, ako sú Facebook a Google.

Zahŕňa tiež všetky otázky, odpovede, komentáre a zverejnenia zverejnené na webovej stránke, ako aj obsah a akcie, ktoré sa nezverejňujú, ako sú žiadosti o odpovede, downvoty a priame správy.

Heslá boli ukradnuté, ale v hashovanej podobe. To predstavuje otázku 64 miliónov dolárov: ktorá hashova funkcia bola použitá?

Hašovacia funkcia je matematický vzorec, ktorý sa dá použiť na šifrovanie údajov, napríklad hesiel. Problém je v tom, že niektoré hashe sú oveľa bezpečnejšie ako iné. Napríklad MD5 bez soli nie je vôbec vôbec bezpečný. bcrypt je omnoho bezpečnejšie, aj keď je stále možné rozlúštiť jednotlivé hashované heslá.

Quora nespracoval hašovaciu funkciu, ktorú používa na zabezpečenie hesiel.

Čo robí Quora na ochranu svojich používateľov?

Spoločnosť Quora zaprotokolovala všetkých používateľov, ktorých by mohli mať vplyv na ich účty, a zrušila platnosť všetkých hesiel, ktoré sa používajú na zabezpečenie účtov. Dotknutí používatelia boli alebo čoskoro budú informovaní spoločnosťou Quora o tejto situácii.

Čo môžete urobiť, aby ste sa chránili?

Ako už bolo uvedené, najväčším nebezpečenstvom tohto porušenia sú hackeri, ktorí získajú heslá, ktoré sa používajú na viacerých webových stránkach.

Stáva sa to príliš často, pretože si zvyčajne pamätáme aj jedno skutočne bezpečné heslo (pomocou dlhého reťazca zmiešaných alfanumerických znakov), nieto jedno pre každú webovú stránku, ktorú používame..

Našťastie, technológia má odpoveď! Správca hesiel tiež generuje silné heslá pre každý navštívený web a zvyčajne sa synchronizuje na všetkých vašich zariadeniach, aby sa zaistilo, že sú pre vás vždy k dispozícii..

Akákoľvek aplikácia alebo služby správcu hesiel sú vôbec lepšie ako žiadne, ale uprednostňujeme riešenia s otvoreným zdrojom, ako sú KeePass a Bitwarden..

Ďalším spôsobom, ako môžete zastaviť hackerov, je použitie siete VPN. Hackeri tak zabránia v prístupe k vašim údajom, keď používate verejné Wi-Fi. Viac informácií nájdete v našom najlepšom článku VPN.

záver

Existujú dve možnosti s sebou. Prvým je to, že akékoľvek údaje uložené na centrálnom serveri môžu byť napadnuté hackerom, a po druhé akákoľvek spoločnosť alebo vláda, ktorá hovorí inak, je znepokojivo hospodárna s pravdou.

Druhým je použitie správcu hesiel!

Autor fotografie: autor chrisdorney / Shutterstock.

Brayan Jackson Administrator
Sorry! The Author has not filled his profile.
follow me