Quora har sendt ud meddelelser til alle sine brugere at anmelde dem, at det er blevet overtrådt. Ifølge de oplysninger, der modtages, en ukendt hacker eller kollektiv var i stand til at få adgang til deres database over brugerdata på fredag (November 30). En undersøgelse er begyndt at finde ud af, hvordan det er sket, og for at afhjælpe eventuelle Quora sikkerhedsproblemer.
Quora Brugere data kapret: Hvad vi ved indtil videre
Nyheden om Quora hændelse blev spredt til brugere af tjenesten via e-mail. E-mail-alarm er titlen Quora Sikkerhedsopdatering og den indeholder oplysninger om indtrængen. Oplysningerne læser, at selskabet har afdækket hændelsen for nylig, og de er i øjeblikket ved at undersøge brud. På fredag sikkerhed specialister fra Quora registreret, at brugerdata blev erhvervet af en uautoriseret tredjepart, der var i stand til at få adgang til deres interne databaseservere. Ved detektering af dette, de tog skridt til at afhjælpe de identificerede svagheder.
Følgende oplysninger er blevet kompromitteret:
- Konto og brugeroplysninger, f.eks. navn, e-mail, IP, bruger ID, krypteret adgangskode, Indstillinger for bruger-konto, personalisering data
- Offentlige handlinger og indhold, herunder kladder, f.eks. spørgsmål, svar, kommentarer, blogindlæg, upvotes
- Data, der er importeret fra forbundne netværk, når godkendt af dig, f.eks. kontakter, demografiske oplysninger, interesser, adgang tokens (nu ugyldiggjort)
- Del ikke-offentligt, f.eks. anmodninger svar, downvotes, tak
Tjenesten gemmer ikke nogen identitetsoplysninger af anonym quora brugere, det betyder, at de, der skriver uden at være registreret i systemet ikke skal bekymre sig om deres private data. Quora er gradvist at identificere hvilke brugere er blevet ramt, og De anmelder dem gennem e-mails. Yderligere skridt, der er taget som en sikkerhedsforanstaltning er force log ud over alle potentielt berørte brugere. Gennem en obligatorisk nulstilling af adgangskode logge de legitimationsoplysninger vil blive ændret til forbyde misbrug i fremtiden. Dette vil føre til den praksis, skiftende brugernavn og adgangskode kombinationer i regelmæssige perioder for at forhindre misbrug af lækkede legitimationsoplysninger.
Quora annoncørkonti påvirkes også
Individuelle brugerkonti var ikke de eneste, der er berørt. Vi har modtaget rapporter om annoncørens kontohavere, der er også blevet overtrådt. Følgende oplysninger blev åbnet på deres ende:
- Konto oplysninger på siden Kontoindstillinger annoncer manager
- Den e-mail-adresse for meddelelser om dine annoncekampagner
- Kampagne struktur og opsætning, herunder oplysninger som budgetter, tidsplan, bud, rettet mod, og ad oplysninger
- Meddelelser, der var i dit annoncer manager, såsom annonce på pause, logo godkendt, og ad klar
- Audience setup oplysninger på publikum siden Annoncer manager såsom typer og oprettelsesdato
- Delvis kreditkortoplysninger, herunder navn, udløbsdato, og de sidste fire cifre i kreditkortet
Quora nævner specifikt, at følsomme data såsom oplysninger om et betalingskort og logfiler er ikke berørt. Selskabet oplyser, at de har fundet en mulig årsag til indbrud dog efterforskningen stadig er i gang, og ikke indgået. Alle Quora bruger passwords er individuelt hashet og krypteret som giver en vis følelse af komfort. Men de bedste sikkerhedspraksis anbefaler fortsat, at en adgangskode ikke skal genbruges på tværs af flere tjenester.
mea
Martin Beltov
Martin dimitterede med en grad i Publishing fra Sofia Universitet. Som en cybersikkerhed entusiast han nyder at skrive om de nyeste trusler og mekanismer indbrud.
Følg mig:
Min konto hos Insight Credit Union blev opkrævet $39.99 af dette seneste angreb og skriver at spørge, hvordan jeg får refusion til min konto. Jeg har købt en n NFL Jersey, som jeg aldrig modtaget.
Hey Delores,
Desværre kan det være muligt, at du har købt en vare fra en købmand bedrageri. Du kan tale med din bank om at kassere transaktioner.