Još jedan dan, još jedno kršenje podataka, koje je pogodilo stotine milijuna ljudi.


Quora pitanje na koje se internetska stranica s odgovorima hakuje

Uzdah. Pa, što se sada dogodilo?

Generalni direktor Quora, Adam D'Angelo, objavio je da je u petak kompanija otkrila da su "neki podaci korisnika ugroženi od strane treće strane koja je dobila neovlašteni pristup jednom od naših sustava."

Doh!

Tko je ili što je Quora?

Quora je web mjesto sa pitanjima i odgovorima na kojem posjetitelji mogu postaviti pitanja o gotovo bilo čemu i dobiti odgovore od drugih posjetitelja.

Stekla je reputaciju u kvaliteti objavljenih odgovora, što je rezultiralo zapanjujućih 300 milijuna jedinstvenih korisnika svakog mjeseca. Da bi ovo stavio u perspektivu, Twitter se može pohvaliti 326 milijuna aktivnih korisnika svakog mjeseca.

Pitanja (i odgovarajući odgovori) kreću se od ljubavnih savjeta i detalja o šifriranju, do prijedloga recepata i prilično pokrivaju cijeli raspon ljudskog iskustva.

Posjetitelji web stranice čvrsto su gurnuti prema registraciji pomoću svojih računa na društvenim medijima ili izravnom prijavom. To međutim nije potrebno, a posjetitelji se mogu odlučiti na anonimno postavljanje i odgovaranje na pitanja.

Tko je odgovoran?

Krivac nije poznat, iako Quoraovi interni sigurnosni timovi istražuju slučaj. Quora je također „angažirala vodeću digitalnu forenzičku i zaštitarsku tvrtku koja će nam pomoći." Pored ovoga, stvar je prijavila policiji.

Kako se to dogodilo?

Istrage su u tijeku, ali iako nije objavio nikakve detalje, D'Angelo je rekao da "vjerujemo da smo utvrdili osnovni uzrok i poduzeli korake za rješavanje problema."

Tko je pogođen?

Kao što naslov ovog članka sugerira, utječe oko 100 milijuna registriranih korisnika Quora. Srećom, Quora ne prikuplja i ne pohranjuje nikakve podatke o anonimnim suradnicima, tako da anonimni korisnici nisu pod utjecajem kršenja..

Iako gotovo jednako popularan kao Twitter na papiru, Quora nije imala isti kulturni utjecaj. Rezultat toga je da mnogi ljudi mogu imati Quora račun na koji su u potpunosti zaboravili. To je posebno opasno ako ponovo koristite podatke za prijavu na više web lokacija.

Koji su podaci ukradeni?

Hakeri su ukrali sve podatke koji se odnose na registrirane račune. To uključuje cjelovite podatke o računu, poput imena, adrese e-pošte i podataka uvezenih s povezanih računa društvenih medija kao što su Facebook i Google.

Također uključuje pitanja, odgovore, komentare i nadopune objavljene na web mjestu, plus sadržaj i radnje koje nisu javno objavljene, kao što su zahtjevi za odgovore, kratke izjave i izravne poruke.

Lozinke su ukradene, ali u hitnom obliku. Ovo postavlja pitanje o 64 milijuna dolara: koja se upotreba hash funkcije koristila?

Hash funkcija je matematička formula koja se može koristiti za šifriranje podataka kao što su lozinke. Problem je što su neki hashei puno sigurniji od drugih. Na primjer, MD5 bez soli, nije baš siguran. bcrypt je mnogo sigurniji, iako je još uvijek moguće provaliti pojedinačne hashe lozinke osigurane s njim.

Quora nije razrađivao hash funkciju koju je koristio za zaštitu lozinki.

Što Quora radi na zaštiti svojih korisnika?

Quora je zabilježila sve korisnike na koje mogu utjecati njihovi računi i poništila sve lozinke koje se koriste za osiguranje računa. Pogođeni korisnici će ili će uskoro biti obaviješteni o situaciji.

Što možete učiniti da se zaštitite?

Kao što je već napomenuto, najveća opasnost od ovog kršenja predstavljaju hakeri koji dobivaju lozinke koje se koriste na više web stranica.

To se događa prečesto, jer obično se grozno sjećamo čak i jedne doista sigurne lozinke (koristeći dugi niz miješanih alfanumeričkih znakova), a kamoli jednu za svaku web stranicu koju koristimo.

Srećom, tehnologija ima odgovor! Upravitelj lozinki dobro će generirati snažne lozinke za svaku web lokaciju koju posjetite i obično će se sinkronizirati na svim vašim uređajima kako bi osigurao da su uvijek dostupni za vas.

Bilo koja aplikacija ili usluga za upravljanje lozinkom je bolja nego uopće, ali mi dajemo prednost rješenjima otvorenog koda, kao što su KeePass i Bitwarden.

Drugi način na koji možete zaustaviti hakere je korištenje VPN-a. To će spriječiti hakeri da pristupaju vašim podacima kada koristite javni WiFi, a više informacija potražite u našem najboljem članku o VPN-u.

Zaključak

Iz toga postoje dva pristupa. Prvo je da se mogu pohraniti bilo koji podaci pohranjeni na središnjem poslužitelju, a drugo ako bilo koja kompanija ili vlada koja kaže drugačije je zabrinjavajuća ekonomičnost istine.

Drugo je korištenje upravitelja lozinki!

Kreditna slika: Autor chrisdorney / Shutterstock.

Brayan Jackson
Brayan Jackson Administrator
Sorry! The Author has not filled his profile.
follow me