روز دیگر ، نقض داده دیگری که صدها میلیون نفر را تحت تأثیر قرار داده است.


سؤالی را که یک وب سایت پاسخ هک می کند ، سؤال می کند

آه حالا چه اتفاقی افتاده است?

مدیرعامل Quora ، Adam D’Angelo ، مدیر عامل شرکت اعلام كرد كه در روز جمعه شركت متوجه شد كه ، "برخی از داده های كاربر توسط شخص ثالثی كه دسترسی غیرمجاز به یكی از سیستمهای ما بدست آورد به خطر افتاد."

دوه!

چه کسی یا چه چیزی Quora است?

Quora یک وب سایت سؤال و پاسخ است که بازدید کنندگان می توانند تقریباً در مورد هر چیزی سؤال کنند و از سایر بازدید کنندگان پاسخ دریافت کنند.

این شهرت خود را به کیفیت پاسخ های ارسال شده بدست آورده است ، و در نتیجه هر ماه 300 میلیون کاربر منحصر به فرد به وجود می آورد. برای چشم انداز این موضوع ، توییتر ماهانه 326 میلیون کاربر فعال دارد.

سؤالات (و پاسخهای مربوطه) از مشاوره عشق و جزئیات رمزگذاری ، تا پیشنهادات دستور العمل ، و تقریباً کل طیف تجربه انسانی را شامل می شود..

بازدید کنندگان وب سایت به استفاده از حساب های رسانه های اجتماعی و یا از طریق ثبت نام مستقیم ، محکم به سمت ثبت نام سوق داده می شوند. با این حال ، این مورد نیازی نیست و بازدید کنندگان می توانند از سؤال و پاسخ به سؤالات ناشناس خودداری کنند.

چه کسی مسئول است?

مقصر ناشناخته است ، اگرچه تیم های امنیتی داخلی Quora در حال بررسی موضوع هستند. کوورا همچنین یک شرکت پزشکی قانونی و دیجیتال پیشرو را برای کمک به ما استخدام کرده است." علاوه بر این ، این موضوع را به پلیس گزارش داده است.

چگونه اتفاق افتاد?

تحقیقات همچنان ادامه دارد ، اما اگرچه هیچ جزئیاتی را منتشر نکرده است ، D'Angelo گفت که "ما معتقدیم که علت اصلی را شناسایی کرده ایم و برای حل مسئله اقدام کرده ایم."

چه کسی تحت تأثیر قرار گرفته است?

همانطور که عنوان این مقاله نشان می دهد ، حدود 100 میلیون کاربر ثبت نام شده Quora تحت تأثیر قرار می گیرند. خوشبختانه ، Quora هیچ اطلاعاتی درباره مشارکت کنندگان ناشناس جمع آوری یا ذخیره نمی کند ، بنابراین کاربران ناشناس از این نقص بی تأثیر هستند.

اگرچه تقریبا به اندازه توییتر روی کاغذ محبوب است ، Quora تأثیر فرهنگی یکسانی نداشته است. نتیجه این است که بسیاری از افراد ممکن است یک حساب Quora داشته باشند که کاملاً فراموش کرده اند. این مسئله به ویژه خطرناک است اگر از جزئیات ورود به سیستم در چندین وب سایت مجدداً استفاده می کنید.

چه دزدی شد?

هکرها تمام داده های مربوط به حساب های ثبت شده را به سرقت برده اند. این شامل جزئیات کامل حساب ، مانند نام ، آدرس ایمیل و داده های وارد شده از حساب های رسانه های اجتماعی مرتبط مانند Facebook و Google است.

این همچنین شامل هر گونه سؤال ، پاسخ ، اظهار نظر ، و نظرات مثبت در وب سایت است ، به علاوه محتوا و اقداماتی که علنی نشده است ، مانند درخواست پاسخ ، پیام های رأی ، و پیام های مستقیم.

کلمه عبور به سرقت رفته است ، اما به صورت هشدار دهنده. این سؤال 64 میلیون دلاری را ایجاد می کند: از عملکرد هش استفاده شده است?

تابع هش یک فرمول ریاضی است که می تواند برای رمزگذاری داده ها از جمله گذرواژه ها استفاده شود. مشکل این است که برخی از هش ها بسیار امن تر از سایرین هستند. به عنوان مثال ، MD5 بدون نمک ، به هیچ وجه امن نیست. bcrypt بسیار امن تر است ، اگرچه هنوز هم می توان هک رمزهای عبور شخصی را که با آن ایمن شده است ، کرک کرد.

Quora در مورد عملکرد هشی که برای تأمین رمزهای عبور استفاده کرده است ، توضیح نداد.

Quora برای محافظت از کاربران خود چه کاری انجام می دهد?

Quora تمام کاربرانی را که ممکن است از حساب آنها آسیب پذیر باشند وارد کرده است و تمام گذرواژاتی را که برای ایمن سازی حساب ها استفاده می کنند ، بی اعتبار کرد. کاربران آسیب دیده ، یا به زودی ، توسط Quora در مورد وضعیت مطلع خواهند شد.

برای محافظت از خودت چهکاری میتوانی انجام دهی?

همانطور که قبلاً نیز اشاره شد ، بزرگترین خطر در مورد این نقض هکرها است که رمزهایی را بدست می آورند که در چندین وب سایت استفاده می شوند.

این اتفاق خیلی زیاد اتفاق می افتد ، زیرا معمولاً ما به خاطر سپردن حتی یک رمزعبور واقعاً ایمن (با استفاده از یک رشته طولانی از کاراکترهای مخلوط الفبایی) وحشتناک هستیم چه رسد به یکی برای هر وب سایتی که استفاده می کنیم.

خوشبختانه فناوری پاسخی دارد! یک مدیر گذرواژه ، برای هر وب سایتی که بازدید می کنید ، رمزهای عبور قدرتمند ایجاد می کند و معمولاً در همه دستگاه های شما همگام سازی می کند تا اطمینان حاصل شود که همیشه در دسترس شما هستند.

هر برنامه یا خدمات مدیر رمز عبور به هیچ وجه بهتر نیست ، اما ما از راه حل های منبع باز مانند KeePass و Bitwarden پشتیبانی می کنیم.

راه دیگری که می توانید هکرها را متوقف کنید استفاده از VPN است. با استفاده از WiFi عمومی ، دسترسی هکرها به اطلاعات شما متوقف نخواهد شد ، برای اطلاعات بیشتر به مقاله برتر VPN ما مراجعه کنید.

نتیجه

دو مورد از اینها وجود دارد. اولین مورد این است که می توان هرکدام از داده های ذخیره شده در سرور مرکزی هک شده و دوم اینکه هر شرکت یا دولتی که می گوید در غیر این صورت با حقیقت نگران کننده اقتصادی است.

مورد دوم استفاده از یک مدیر رمز عبور است!

اعتبار تصویر: توسط کریستین دادستان / Shutterstock.

Brayan Jackson Administrator
Sorry! The Author has not filled his profile.
follow me