Quora hacket: Hackere Få adgang til interne databaseservere
CYBER NEWS

Quora hacket: Hackere Få adgang til interne databaseservere

Quora har sendt ud meddelelser til alle sine brugere at anmelde dem, at det er blevet overtrådt. Ifølge de oplysninger, der modtages, en ukendt hacker eller kollektiv var i stand til at få adgang til deres database over brugerdata på fredag (November 30). En undersøgelse er begyndt at finde ud af, hvordan det er sket, og for at afhjælpe eventuelle Quora sikkerhedsproblemer.




Quora Brugere data kapret: Hvad vi ved indtil videre

Nyheden om Quora hændelse blev spredt til brugere af tjenesten via e-mail. E-mail-alarm er titlen Quora Sikkerhedsopdatering og den indeholder oplysninger om indtrængen. Oplysningerne læser, at selskabet har afdækket hændelsen for nylig, og de er i øjeblikket ved at undersøge brud. På fredag ​​sikkerhed specialister fra Quora registreret, at brugerdata blev erhvervet af en uautoriseret tredjepart, der var i stand til at få adgang til deres interne databaseservere. Ved detektering af dette, de tog skridt til at afhjælpe de identificerede svagheder.

Følgende oplysninger er blevet kompromitteret:

  • Konto og brugeroplysninger, f.eks. navn, e-mail, IP, bruger ID, krypteret adgangskode, Indstillinger for bruger-konto, personalisering data
  • Offentlige handlinger og indhold, herunder kladder, f.eks. spørgsmål, svar, kommentarer, blogindlæg, upvotes
  • Data, der er importeret fra forbundne netværk, når godkendt af dig, f.eks. kontakter, demografiske oplysninger, interesser, adgang tokens (nu ugyldiggjort)
  • Del ikke-offentligt, f.eks. anmodninger svar, downvotes, tak

Tjenesten gemmer ikke nogen identitetsoplysninger af anonym quora brugere, det betyder, at de, der skriver uden at være registreret i systemet ikke skal bekymre sig om deres private data. Quora er gradvist at identificere hvilke brugere er blevet ramt, og De anmelder dem gennem e-mails. Yderligere skridt, der er taget som en sikkerhedsforanstaltning er force log ud over alle potentielt berørte brugere. Gennem en obligatorisk nulstilling af adgangskode logge de legitimationsoplysninger vil blive ændret til forbyde misbrug i fremtiden. Dette vil føre til den praksis, skiftende brugernavn og adgangskode kombinationer i regelmæssige perioder for at forhindre misbrug af lækkede legitimationsoplysninger.

Relaterede: 500 Millioner kunder Påvirkede af Marriotts Starwood bruddet

Quora annoncørkonti påvirkes også

Individuelle brugerkonti var ikke de eneste, der er berørt. Vi har modtaget rapporter om annoncørens kontohavere, der er også blevet overtrådt. Følgende oplysninger blev åbnet på deres ende:

  • Konto oplysninger på siden Kontoindstillinger annoncer manager
  • Den e-mail-adresse for meddelelser om dine annoncekampagner
  • Kampagne struktur og opsætning, herunder oplysninger som budgetter, tidsplan, bud, rettet mod, og ad oplysninger
  • Meddelelser, der var i dit annoncer manager, såsom annonce på pause, logo godkendt, og ad klar
  • Audience setup oplysninger på publikum siden Annoncer manager såsom typer og oprettelsesdato
  • Delvis kreditkortoplysninger, herunder navn, udløbsdato, og de sidste fire cifre i kreditkortet

Quora nævner specifikt, at følsomme data såsom oplysninger om et betalingskort og logfiler er ikke berørt. Selskabet oplyser, at de har fundet en mulig årsag til indbrud dog efterforskningen stadig er i gang, og ikke indgået. Alle Quora bruger passwords er individuelt hashet og krypteret som giver en vis følelse af komfort. Men de bedste sikkerhedspraksis anbefaler fortsat, at en adgangskode ikke skal genbruges på tværs af flere tjenester.
mea

Avatar

Martin Beltov

Martin dimitterede med en grad i Publishing fra Sofia Universitet. Som en cybersikkerhed entusiast han nyder at skrive om de nyeste trusler og mekanismer indbrud.

Flere indlæg - Websted

Følg mig:
TwitterGoogle Plus

2 Kommentarer

  1. AvatarDelores J. Ryan

    Min konto hos Insight Credit Union blev opkrævet $39.99 by this latest attack and am writing to ask how I get refund to my account. Jeg har købt en n NFL Jersey, som jeg aldrig modtaget.

    Svar
    1. AvatarMartin Beltov (Indlæg forfatter)

      Hey Delores,

      Desværre kan det være muligt, at du har købt en vare fra en købmand bedrageri. Du kan tale med din bank om at kassere transaktioner.

      Svar

Efterlad en kommentar

Din e-mail-adresse vil ikke blive offentliggjort. Krævede felter er markeret *

Frist er opbrugt. Venligst genindlæse CAPTCHA.

Del på Facebook Del
Loading ...
Del på Twitter Tweet
Loading ...
Del på Google Plus Del
Loading ...
Del på Linkedin Del
Loading ...
Del på Digg Del
Del på Reddit Del
Loading ...
Del på Stumbleupon Del
Loading ...