อีกวันหนึ่งการละเมิดข้อมูลอื่นส่งผลกระทบต่อผู้คนหลายร้อยล้านคน.


คำถามที่เว็บไซต์ตอบถูกแฮ็ก

ถอนหายใจ ดังนั้นสิ่งที่เกิดขึ้นตอนนี้?

Adam D’Angelo ซีอีโอของ Quora ได้ประกาศว่าเมื่อวันศุกร์ที่ บริษัท ค้นพบว่า“ ข้อมูลผู้ใช้บางส่วนถูกบุกรุกโดยบุคคลที่สามซึ่งได้รับการเข้าถึงระบบของเราโดยไม่ได้รับอนุญาต”

Doh!

ใครหรือ Quora คืออะไร?

Quora เป็นเว็บไซต์คำถามและคำตอบที่ผู้เข้าชมสามารถถามคำถามเกี่ยวกับเกือบทุกอย่างและรับคำตอบจากผู้เข้าชมรายอื่น.

มันได้รับชื่อเสียงในเรื่องคุณภาพของคำตอบที่โพสต์ส่งผลให้มีผู้ใช้ที่ไม่ซ้ำกัน 300 ล้านคนในแต่ละเดือน เพื่อให้สิ่งนี้อยู่ในมุมมอง Twitter มีผู้ใช้งาน 326 ล้านคนในแต่ละเดือน.

คำถาม (และคำตอบที่สอดคล้องกัน) มีตั้งแต่คำแนะนำความรักและรายละเอียดการเข้ารหัสไปจนถึงคำแนะนำเกี่ยวกับสูตรอาหารและครอบคลุมประสบการณ์ของมนุษย์ในวงกว้าง.

ผู้เข้าชมเว็บไซต์จะถูกผลักดันอย่างต่อเนื่องในการลงทะเบียนโดยใช้บัญชีโซเชียลมีเดียหรือผ่านการลงทะเบียนโดยตรง อย่างไรก็ตามสิ่งนี้ไม่จำเป็นและผู้เข้าชมสามารถเลือกที่จะถามและตอบคำถามโดยไม่ระบุชื่อ.

ใครเป็นผู้รับผิดชอบ?

ผู้กระทำความผิดไม่เป็นที่รู้จักแม้ว่าทีมรักษาความปลอดภัยภายในของ Quora จะตรวจสอบเรื่องนี้ Quora ยังได้“ ว่าจ้างนิติเวชและ บริษัท รักษาความปลอดภัยชั้นนำแบบดิจิทัลเพื่อช่วยเหลือเรา." นอกจากนี้ยังมีการรายงานเรื่องนี้ต่อตำรวจ.

มันเกิดขึ้นได้อย่างไร?

การสอบสวนยังคงดำเนินต่อไปแม้ว่าจะยังไม่ได้เปิดเผยรายละเอียดใด ๆ D’Angelo กล่าวว่า“ เราเชื่อว่าเราได้ระบุสาเหตุที่แท้จริงและดำเนินการตามขั้นตอนเพื่อแก้ไขปัญหา."

ใครได้รับผลกระทบ?

ตามที่หัวข้อในบทความนี้แนะนำผู้ใช้ Quora ที่ลงทะเบียนประมาณ 100 ล้านคนได้รับผลกระทบ โชคดีที่ Quora ไม่ได้รวบรวมหรือจัดเก็บข้อมูลใด ๆ เกี่ยวกับผู้มีส่วนร่วมที่ไม่ระบุชื่อดังนั้นผู้ใช้ที่ไม่ระบุชื่อจะไม่ได้รับผลกระทบจากการละเมิด.

แม้ว่าเกือบจะเป็นที่นิยมเช่นเดียวกับ Twitter บนกระดาษ Quora ไม่ได้มีผลกระทบทางวัฒนธรรมเดียวกัน ผลที่ได้คือหลายคนอาจมีบัญชี Quora ที่พวกเขาลืมไปโดยสิ้นเชิง สิ่งนี้เป็นอันตรายอย่างยิ่งหากคุณใช้รายละเอียดการเข้าสู่ระบบซ้ำในเว็บไซต์หลายแห่ง.

ข้อมูลใดถูกขโมย?

แฮกเกอร์ขโมยข้อมูลทั้งหมดที่เกี่ยวข้องกับบัญชีที่ลงทะเบียน ซึ่งรวมถึงรายละเอียดบัญชีแบบเต็มเช่นชื่อที่อยู่อีเมลและข้อมูลที่นำเข้าจากบัญชีโซเชียลมีเดียที่เชื่อมโยงเช่น Facebook และ Google.

นอกจากนี้ยังรวมถึงคำถามคำตอบความคิดเห็นและ upvotes ที่เปิดเผยต่อสาธารณะบนเว็บไซต์รวมถึงเนื้อหาและการกระทำที่ไม่เปิดเผยต่อสาธารณะเช่นคำตอบคำตอบ downvotes และข้อความโดยตรง.

รหัสผ่านถูกขโมย แต่อยู่ในรูปแบบแฮช นี่เป็นคำถามที่ 64 ล้านเหรียญซึ่งใช้ฟังก์ชันแฮช?

ฟังก์ชันแฮชเป็นสูตรทางคณิตศาสตร์ที่สามารถใช้ในการเข้ารหัสข้อมูลเช่นรหัสผ่าน ปัญหาคือแฮชบางตัวนั้นมีความปลอดภัยมากกว่าตัวอื่น ๆ ยกตัวอย่างเช่น MD5 ที่ไม่มีเกลือไม่มีความปลอดภัยเลย bcrypt มีความปลอดภัยมากขึ้นถึงแม้ว่ามันอาจจะเป็นไปได้ที่จะถอดรหัสแฮชของรหัสผ่านแต่ละอันที่ปลอดภัย.

Quora ไม่ได้อธิบายรายละเอียดเกี่ยวกับฟังก์ชันแฮชที่ใช้เพื่อรักษาความปลอดภัยรหัสผ่าน.

Quora กำลังทำอะไรเพื่อปกป้องผู้ใช้?

Quora ได้บันทึกผู้ใช้ทั้งหมดที่อาจได้รับผลกระทบจากบัญชีของพวกเขาและทำให้รหัสผ่านทั้งหมดที่ใช้ในการรักษาความปลอดภัยบัญชีถูกต้อง ผู้ใช้ที่ได้รับผลกระทบจะได้รับแจ้งจาก Quora เกี่ยวกับสถานการณ์.

คุณสามารถทำอะไรเพื่อป้องกันตัวเอง?

ตามที่ระบุไว้แล้วอันตรายที่ใหญ่ที่สุดกับการละเมิดนี้แฮกเกอร์ได้รับรหัสผ่านที่ใช้ในหลายเว็บไซต์.

สิ่งนี้เกิดขึ้นบ่อยเกินไปเพราะปกติแล้วเราจะจำรหัสผ่านที่ปลอดภัยได้เพียงรหัสเดียว (ใช้ตัวอักษรและตัวเลขที่มีความยาวผสมกัน) ในแต่ละเว็บไซต์ที่เราใช้.

โชคดีที่เทคโนโลยีมีคำตอบ! ตัวจัดการรหัสผ่านเป็นอย่างดีสร้างรหัสผ่านที่คาดเดายากสำหรับทุกเว็บไซต์ที่คุณเยี่ยมชมและมักจะซิงค์กับอุปกรณ์ทั้งหมดของคุณเพื่อให้แน่ใจว่าพวกเขาจะสามารถใช้ได้ตลอดเวลา.

แอปหรือบริการตัวจัดการรหัสผ่านใด ๆ จะดีกว่าไม่มีเลย แต่เราชอบโซลูชั่นโอเพ่นซอร์สเช่น KeePass และ Bitwarden.

อีกวิธีหนึ่งที่คุณสามารถหยุดแฮ็กเกอร์ได้ก็คือการใช้ VPN วิธีนี้จะป้องกันไม่ให้แฮกเกอร์เข้าถึงข้อมูลของคุณเมื่อคุณใช้ WiFi สาธารณะสำหรับข้อมูลเพิ่มเติมดูบทความ VPN ที่ดีที่สุดของเรา.

ข้อสรุป

มีสองประเด็นจากนี้ ประการแรกคือข้อมูลใด ๆ ที่เก็บไว้ในเซิร์ฟเวอร์กลางสามารถถูกแฮ็กและประการที่สอง บริษัท หรือรัฐบาลใด ๆ ที่ระบุว่าเป็นอย่างอื่นจะถูกประหยัดอย่างน่าเป็นห่วงด้วยความจริง.

ประการที่สองคือการใช้ตัวจัดการรหัสผ่าน!

เครดิตรูปภาพ: โดย chrisdorney / Shutterstock.

Brayan Jackson
Brayan Jackson Administrator
Sorry! The Author has not filled his profile.
follow me