다른 날, 수억 명의 사람들에게 영향을 미치는 또 다른 데이터 유출.


답변 웹 사이트가 해킹당하는 질문에 대한 답변

한숨. 이제 무슨 일이 있었는지?

Quora의 CEO 인 Adam D' Angelo는 금요일 회사가“일부 사용자 데이터가 시스템 중 하나에 대한 무단 액세스 권한을 얻은 제 3 자에 의해 손상되었다”고 밝혔다.

도!

Quora는 누구 또는 무엇입니까?

Quora는 방문자가 거의 모든 것에 대해 질문하고 다른 방문자로부터 답변을받을 수있는 질문 및 답변 웹 사이트입니다..

게시 된 답변의 품질로 명성을 얻었으며 매달 3 억 명의 순 사용자가 발생했습니다. 트위터는 한 달에 3 억 3,600 만 명의 활성 사용자를 자랑합니다..

질문 (및 해당 답변)은 사랑 조언 및 암호화 세부 정보에서 레시피 제안에 이르기까지 다양하며 거의 모든 인간 경험 범위를 포괄합니다..

웹 사이트 방문자는 소셜 미디어 계정을 사용하거나 직접 가입을 통해 등록을 강요받습니다. 그러나 필수는 아니며 방문자가 익명으로 질문하고 답변하도록 선택할 수 있습니다..

책임자?

Quora의 내부 보안 팀이 문제를 조사하고 있지만 범인은 알 수 없습니다. Quora는 또한“우리를 돕기 위해 최고의 디지털 법의학 및 보안 회사를 고용했습니다.." 이 외에도 경찰에 문제를 신고했습니다.

어떻게이 일이 일어 났어요?

D' Angelo는 조사가 진행 중이지만 세부 정보를 공개하지는 않았지만“우리는 근본 원인을 파악하고 문제를 해결하기위한 조치를 취했다고 믿습니다.."

누가 영향을 받습니까?

이 기사의 헤드 라인에서 알 수 있듯이 등록 된 Quora 사용자는 약 1 억 명에 달합니다. 고맙게도 Quora는 익명의 기여자에 대한 정보를 수집하거나 저장하지 않으므로 익명의 사용자는 위반의 영향을받지 않습니다.

Quora는 종이에 트위터만큼 인기가 있지만 문화적 영향은 동일하지 않습니다. 그 결과 많은 사람들이 완전히 잊어 버린 Quora 계정을 가질 수 있습니다. 여러 웹 사이트에서 로그인 정보를 재사용하는 경우 특히 위험합니다.

도난당한 데이터?

해커는 등록 된 계정과 관련된 모든 데이터를 훔쳤습니다. 여기에는 이름, 이메일 주소 및 Facebook 및 Google과 같은 연결된 소셜 미디어 계정에서 가져온 데이터와 같은 전체 계정 세부 정보가 포함됩니다.

또한 웹 사이트에서 공개적으로 제기 된 모든 질문, 답변, 의견 및 투표, 답변 요청, 투표 거부 및 직접 메시지와 같이 공개되지 않은 컨텐츠 및 조치도 포함합니다..

비밀번호를 도난 당했지만 해시 된 형식입니다. 이것은 $ 64 million 질문을 제기합니다 : 어떤 해시 함수가 사용되었는지?

해시 함수는 암호와 같은 데이터를 암호화하는 데 사용할 수있는 수학 공식입니다. 문제는 일부 해시가 다른 해시보다 훨씬 안전하다는 것입니다. 예를 들어 소금이없는 MD5는 전혀 안전하지 않습니다. bcrypt는 훨씬 더 안전하지만 보안이 유지되는 개별 비밀번호 해시를 여전히 크래킹 할 수 있습니다..

Quora는 암호 보안에 사용한 해시 기능에 대해 자세히 설명하지 않았습니다..

Quora가 사용자를 보호하기 위해 무엇을하고 있습니까??

Quora는 자신의 계정에서 영향을받을 수있는 모든 사용자를 기록하고 계정 보안에 사용되는 모든 암호를 무효화했습니다. 영향을받는 사용자에게 상황에 대해 Quora가 통보하거나 곧 통보 할 것입니다..

자신을 보호하기 위해 무엇을 할 수 있습니까?

이미 언급 한 바와 같이,이 보안 침해의 가장 큰 위험은 해커가 여러 웹 사이트에서 사용되는 암호를 얻는 것입니다.

일반적으로 사용하는 각 웹 사이트마다 하나씩 긴 암호로 된 영숫자 문자를 사용하여 하나의 보안 암호를 기억하는 것이 끔찍하기 때문에 너무 자주 발생합니다..

다행히도 기술에는 답이 있습니다! 암호 관리자는 방문하는 모든 웹 사이트에 대해 강력한 암호를 생성하며 일반적으로 모든 장치에서 동기화되어 항상 사용할 수 있도록합니다..

모든 암호 관리자 앱이나 서비스는 그 어느 것보다 낫지 만 KeePass 및 Bitwarden과 같은 오픈 소스 솔루션을 선호합니다.

해커를 막을 수있는 또 다른 방법은 VPN을 사용하는 것입니다. 이렇게하면 공용 WiFi를 사용할 때 해커가 데이터에 액세스하지 못하게됩니다. 자세한 내용은 최고의 VPN 기사를 참조하십시오..

결론

이것에서 두 가지 테이크 아웃이 있습니다. 첫 번째는 중앙 서버에 저장된 모든 데이터가 해킹 될 수 있다는 점이며, 둘째는 그렇지 않으면 진실에 대해 경제적으로 걱정하는 회사 나 정부가.

두 번째는 비밀번호 관리자를 사용하는 것입니다!

이미지 크레디트 : chrisdorney / Shutterstock 작성.

Brayan Jackson Administrator
Sorry! The Author has not filled his profile.
follow me