Cita diena, cits datu pārkāpums, kas skāra simtiem miljonu cilvēku.

Quora jautājums par atbildi vietne kļūst uzlauzts

Nopūtos. Tātad, kas notika tagad?

Quora izpilddirektors Ādams D’Angelo ir paziņojis, ka piektdien uzņēmums atklāja, ka “dažus lietotāju datus ir apdraudējusi trešā puse, kas ieguvusi neatļautu piekļuvi kādai no mūsu sistēmām”.

Doh!


Kas vai kas ir Quora?

Quora ir jautājumu un atbilžu vietne, kurā apmeklētāji var uzdot jautājumus par gandrīz jebko un saņemt atbildes no citiem apmeklētājiem.

Tā ir ieguvusi reputāciju ar iesūtīto atbilžu kvalitāti, kā rezultātā katru mēnesi ir satriecoši 300 miljoni unikālo lietotāju. Lai to aplūkotu, Twitter katru mēnesi lepojas ar 326 miljoniem aktīvo lietotāju.

Jautājumi (un atbilstošās atbildes) svārstās no ieteikumiem par mīlestību un šifrēšanas līdz recepšu ieteikumiem, un tie gandrīz aptver visu cilvēciskās pieredzes spektru..

Vietnes apmeklētāji tiek stingri mudināti reģistrēties, izmantojot vai nu savus sociālo mediju kontus, vai arī izmantojot tiešu reģistrēšanos. Tomēr tas nav nepieciešams, un apmeklētāji var izvēlēties jautāt un atbildēt uz jautājumiem anonīmi.

Kurš ir atbildīgs?

Vainīgais nav zināms, lai gan lietu izmeklē Quora iekšējās drošības komandas. Quora ir arī “nolīgusi vadošo digitālo kriminālistiku un drošības firmu, lai mums palīdzētu." Papildus tam tā ir ziņojusi par lietu policijai.

Kā tas notika?

Izmeklēšana turpinās, taču, lai arī tā nav publiskojusi nekādu informāciju, D’Angelo sacīja, ka “mēs uzskatām, ka esam identificējuši galveno cēloni un veikuši pasākumus šīs problēmas risināšanai.."

Kas tiek skarts?

Kā liecina šī raksta virsraksts, tiek ietekmēti aptuveni 100 miljoni reģistrētu Quora lietotāju. Par laimi, Quora nevāc un neuzglabā nekādu informāciju par anonīmiem līdzstrādniekiem, tāpēc pārkāpums neietekmē anonīmus lietotājus..

Lai arī Quora ir gandrīz tikpat populārs kā čivināt uz papīra, tā nav ietekmējusi kultūru. Rezultātā daudziem cilvēkiem var būt Quora konts, par kuru viņi pilnīgi aizmirsuši. Tas ir īpaši bīstami, ja atkārtoti izmantojat pieteikšanās datus vairākās vietnēs.

Kādi dati tika nozagti?

Hakeri nozaga visus datus, kas saistīti ar reģistrētiem kontiem. Tas ietver pilnīgu konta informāciju, piemēram, vārdu, e-pasta adresi un datus, kas importēti no saistītajiem sociālo mediju kontiem, piemēram, Facebook un Google.

Tajā iekļauti arī visi jautājumi, atbildes, komentāri un augšupielādētie balsojumi, kas publiski publiskoti vietnē, kā arī saturs un darbības, kas nav publiskotas, piemēram, atbildes pieprasījumi, balsojumi un tiešie ziņojumi.

Paroles tika nozagtas, bet sajauktā veidā. Tas rada jautājumu par 64 miljoniem dolāru: kura hash funkcija tika izmantota?

Sajaukšanās funkcija ir matemātiska formula, ko var izmantot tādu datu kā paroļu šifrēšanai. Problēma ir tā, ka daži hashes ir daudz drošāki nekā citi. Piemēram, MD5 bez sāls vispār nav īpaši drošs. bcrypt ir daudz drošāks, lai gan joprojām varētu būt iespējams uzlauzt atsevišķas ar to nodrošinātas paroli.

Quora nav izstrādājusi hash funkciju, ko tā izmantoja paroļu drošībai.

Ko Quora dara, lai aizsargātu savus lietotājus?

Quora ir reģistrējis visus lietotājus, kuri var tikt ietekmēti no viņu kontiem, un ir nederīgas visas paroles, kuras tiek izmantotas kontu drošībai. Quora par situāciju skars lietotājus vai drīz tos paziņos.

Ko jūs varat darīt, lai pasargātu sevi??

Kā jau minēts, vislielākās briesmas saistībā ar šo pārkāpumu ir hakeriem, kuri iegūst paroles, kuras tiek izmantotas vairākās vietnēs.

Tas notiek pārāk bieži, jo parasti mēs drausmīgi atceramies pat vienu patiesi drošu paroli (izmantojot garu jauktu burtu un ciparu burtu virkni), nemaz nerunājot par vienu katrai mūsu izmantotajai vietnei.

Par laimi, tehnoloģijai ir atbilde! Arī paroļu pārvaldnieks ģenerē spēcīgas paroles katrai jūsu apmeklētajai vietnei un parasti sinhronizējas visās jūsu ierīcēs, lai nodrošinātu, ka tās vienmēr ir pieejamas jums..

Jebkura paroļu pārvaldnieka lietotne vai pakalpojumi ir labāki nekā vispār, taču mēs atbalstām atvērtā pirmkoda risinājumus, piemēram, KeePass un Bitwarden.

Vēl viens veids, kā apturēt hakerus, ir izmantot VPN. Tas neļaus hakeriem piekļūt jūsu datiem, kad izmantojat publisku WiFi, lai iegūtu papildinformāciju mūsu labākajā VPN rakstā.

Secinājums

No tā var veikt divus braucienus. Pirmkārt, tiek uzlauzti visi dati, kas tiek glabāti centrālajā serverī, un, otrkārt, jebkurš uzņēmums vai valdība, kas saka citādi, ir satraucoši ekonomisks ar patiesību.

Otrais ir paroļu pārvaldnieka izmantošana!

Attēla kredīts: Autors: Chrisdorney / Shutterstock.

Brayan Jackson
Brayan Jackson Administrator
Sorry! The Author has not filled his profile.
follow me