Још један дан, још једно кршење података, које је погодило стотине милиона људи.


Укључите питање на који се хакује веб локација са одговорима

Уздахни. Па, шта се сада догодило?

Генерални директор Куора, Адам Д'Ангело, објавио је да је компанија у петак открила да су „неки подаци корисника компромитовани од стране треће стране која је добила неовлаштени приступ једном од наших система“.

Дох!

Ко или шта је Куора?

Куора је веб локација са питањима и одговорима на којој посетиоци могу да поставе питања о готово свему и добију одговоре од других посетилаца.

Стекла је репутацију због квалитета објављених одговора, што је резултирало запањујућих 300 милиона јединствених корисника сваког месеца. Да би ово ставио у перспективу, Твиттер се хвали 326 милиона активних корисника сваког месеца.

Питања (и одговарајући одговори) крећу се од љубавних савета и детаља шифрирања, до предлога рецепата и покривају прилично цео спектар људског искуства.

Посетиоци веб странице чврсто су гурнути према регистрацији или помоћу својих налога на друштвеним медијима или путем директне регистрације. Међутим, то није потребно, а посетиоци могу да се одлуче да анонимно постављају и одговоре на питања.

Ко је одговоран?

Кривац није познат, иако Куораови интерни сигурносни тимови истражују то питање. Куора је такође „ангажовала водећу компанију за дигиталну форензику и заштиту која ће нам помоћи." Поред овога, ствар је пријавила полицији.

Како се то догодило?

Истраге су у току, али иако није објавио никакве детаље, Д'Ангело је рекао да „верујемо да смо идентификовали основни узрок и предузели кораке за решавање проблема."

Ко је погођен?

Као што наслов овог чланка говори, погођено је око 100 милиона регистрованих корисника Куора. Срећом, Куора не прикупља и не чува никакве податке о анонимним сарадницима, тако да анонимни корисници не утичу на кршење.

Иако готово једнако популаран као и Твиттер на папиру, Куора није имао исти културни утицај. Резултат тога је да многи људи могу имати Куора налог на који су у потпуности заборавили. Ово је посебно опасно ако поново користите податке за пријаву на више веб локација.

Који су подаци украдени?

Хакери су украли све податке који се односе на регистроване налоге. Ово укључује пуне детаље налога, као што су име, адреса е-поште и подаци увежени са повезаних налога друштвених медија као што су Фацебоок и Гоогле.

Такође укључује било каква питања, одговоре, коментаре и обавештења која су јавно објављена на веб локацији, као и садржај и радње које нису јавно објављене, као што су захтеви за одговоре, изјаве и директне поруке.

Лозинке су украдене, али у хитном облику. Ово поставља питање од 64 милиона долара: која је употреба хасх функције коришћена?

Хасх функција је математичка формула која се може користити за шифрирање података као што су лозинке. Проблем је што су неки хешеви много сигурнији од других. На пример, МД5 без соли, није баш сигуран. бцрипт је много сигурнији, мада је и даље могуће провалити појединачне хешеве лозинки осигуране помоћу њега.

Куора није разрађивао хасх функцију коју је користио за заштиту лозинки.

Шта Куора ради да заштити своје кориснике?

Куора је регистровала све кориснике на које би могли бити погођени њихови рачуни и поништила све лозинке које се користе за осигурање налога. Куора ће, или ће ускоро, о томе обавестити погођене кориснике.

Шта можете учинити да се заштитите?

Као што је већ напоменуто, највећа опасност од овог кршења представљају хакери који добијају лозинке које се користе на више веб локација.

То се дешава пречесто, јер обично се ужаснимо сјетити се чак једне заиста сигурне лозинке (користећи дуги низ мешовитих алфанумеричких знакова), а камоли једну за сваку веб локацију коју користимо.

Срећом, технологија има одговор! Менаџер лозинки генерише снажне лозинке за сваку веб локацију коју посећујете и обично ће се синхронизовати на свим вашим уређајима да би били сигурни да су вам увек доступни..

Било која апликација или услуга за управљање лозинкама је боља него ниједна, али ми дајемо предност рјешењима отвореног кода, као што су КееПасс и Битварден.

Други начин на који можете зауставити хакере је коришћење ВПН-а. То ће зауставити хакере да приступају вашим подацима када користите јавни ВиФи, а више информација потражите у нашем најбољем ВПН чланку.

Закључак

Из тога постоје два излаза. Прво је да се могу похранити сви подаци сачувани на централном серверу, а друго ако било која компанија или влада која каже да је забрињавајуће економична са истином.

Друго је употреба менаџера лозинки!

Кредитна слика: Аутор цхрисдорнеи / Схуттерстоцк.

Brayan Jackson
Brayan Jackson Administrator
Sorry! The Author has not filled his profile.
follow me