Zuhause > Cyber ​​Aktuelles > Quora Hacked: Hacker erhält Zugriff auf internen Datenbankserver
CYBER NEWS

Quoren Hacked: Hacker erhält Zugriff auf internen Datenbankserver

Quoren hat Benachrichtigungen sie an alle seine Benutzer gesendet darüber informiert, dass sie verletzt wurde. Nach den Informationen erhalten, ein unbekannter Hacker oder kollektives konnte ihre Datenbank von Benutzerdaten am Freitag, den Zugriff auf (November 30). Eine Untersuchung hat damit begonnen, um herauszufinden, wie dies geschehen ist und mögliche Quoren Sicherheitsprobleme zu beheben.




Quoren Benutzerdaten Hijacked: Was wir bisher wissen

Die Nachrichten über die Quoren Vorfall wurde für die Nutzer des Service per E-Mail verbreiten. Die E-Mail-Benachrichtigung mit dem Titel Quoren Sicherheitsupdate und es enthält Informationen über das Eindringen. Die Informationen lesen, dass das Unternehmen den Vorfall vor kurzem entdeckt hat und sie untersuchen derzeit die Bresche. Am Freitag Sicherheitsspezialist von Quoren festgestellt, dass Benutzerdaten durch einen nicht autorisierten Dritten erworben wurden die in der Lage war, den Zugang zu ihrem internen Datenbank-Server zu gewinnen. Bei der Erfassung dieser, nahmen sie Schritte unternehmen, um die festgestellten Mängel zu beheben.

Die folgenden Informationen kompromittiert wurde:

  • Konto und Benutzerinformationen, z.B.. Name, Email, IP, Benutzeridentifikation, verschlüsseltes Passwort, Benutzerkonto-Einstellungen, Personalisierungsdaten
  • Öffentliche Aktionen und Inhalte, einschließlich Entwürfe, z.B.. Fragen, Antworten, Bemerkungen, Blogeinträge, upvotes
  • Daten aus verknüpften Netzwerken importiert, wenn von Ihnen genehmigt, z.B.. Kontakte, demographische Information, Interessen, Zugriffstoken (jetzt für ungültig erklärt)
  • Teile nichtöffentlichen, z.B.. Antwort-Anfragen, downvotes, Danke

Der Dienst speichert keine Identitätsinformationen von anonymen Benutzern Quoren, Dies bedeutet, dass diejenigen, die ohne registriert im System schreiben nicht über ihre privaten Daten sorgen sollten. Quoren ist die Identifizierung allmählich, welche Benutzer betroffen wurden und benachrichtigt sie durch E-Mail-Nachrichten. Weitere Schritte, die unternommen wurden, als eine Vorsichtsmaßnahme, die ist Kraft Protokoll aus allen potenziell betroffenen Nutzer. Durch eine obligatorische Zurücksetzen des Passworts anmelden sie Zugangsdaten Missbrauch in Zukunft nicht zulassen geändert werden. Dies wird auf die Praxis der wechselnden Benutzername und Passwort-Kombinationen in regelmäßigen Abständen führt, um Missbrauch von durchgesickert Anmeldeinformationen zu verhindern.

verbunden: [wplinkpreview url =”https://sensorstechforum.com/500-million-customers-marriott-starwood-data-breach/”]500 Millionen Kunden von Marriott Starwood Daten Breach Betroffene

Quoren Werberkonten sind ebenfalls betroffen

Einzelne Benutzerkonten waren nicht die Einzigen, die betroffen sind. Wir erhielten Berichte von Werberkontoinhaber, die ebenfalls verletzt wurden. Die folgenden Informationen wurden an ihrem Ende zugegriffen:

  • Kontoinformationen auf der Anzeigen-Manager Kontoeinstellungen Seite
  • Die E-Mail-Adresse für Benachrichtigungen über Ihre Werbekampagnen zur Verfügung gestellt
  • Kampagnenstruktur und Aufbau, einschließlich Informationen wie Budgets, Zeitplan, Gebote, Targeting, und Anzeigeninformationen
  • Benachrichtigungen, die in Ihren Anzeigen-Managern waren, wie Anzeige pausiert, logo genehmigt, und Anzeige bereit
  • Audience Setup-Informationen auf den Anzeigen-Manager Publikum Seiten wie Typen und Erstellungsdatum
  • Partielle Kreditkarteninformationen, einschließlich Name, Ablaufdatum, und die letzten vier Ziffern der Kreditkarte

Quoren ausdrücklich erwähnt, dass sensible Daten wie Angaben Zahlungskarte und Protokolldateien sind nicht betroffen. Das Unternehmen erklärt, dass sie eine mögliche Ursache des Eindringens gefunden hat jedoch die Untersuchung noch nicht abgeschlossen ist und nicht abgeschlossen. Alle Quoren Benutzer-Passwörter werden individuell gehasht und verschlüsselt die ein gewisses Gefühl des Komforts. Allerdings sind die besten Verfahren zur Sicherheit noch empfehlen, ein Passwort sollte nicht über mehrere Dienste wiederverwendet werden.
mea

Avatar

Martin Beltov

Martin hat einen Abschluss in Publishing von der Universität Sofia. er schreibt gerne über die neuesten Bedrohungen und Mechanismen des Eindringens Als Cyber-Security-Enthusiasten.

Mehr Beiträge

Folge mir:
Zwitschern

2 Kommentare
  1. AvatarDelores J. Ryan

    My account at Insight Credit Union was charged $39.99 by this latest attack and am writing to ask how I get refund to my account. I purchased a n NFL Jersey, which I never received.

    Antworten
    1. AvatarMartin Beltov (Beitrag Autor)

      Hey Delores,

      Unfortunately it may be possible that you have purchased an item from a fraud merchant. You can talk with your bank about voiding the transactions.

      Antworten

Schreibe einen Kommentar

Ihre E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind markiert *

Auf Facebook teilen Teilen
Loading ...
Empfehlen über Twitter Tweet
Loading ...
Share on Google Plus Teilen
Loading ...
Share on Linkedin Teilen
Loading ...
Empfehlen über Digg Teilen
Teilen auf Reddit Teilen
Loading ...
Empfehlen über Stumbleupon Teilen
Loading ...