Quora ha enviado notificaciones a todos sus usuarios se les notifica que ha sido violada. De acuerdo con la información recibida, un hacker o colectivo desconocido fue capaz de acceder a su base de datos de datos de usuario del viernes (Noviembre 30). Una investigación ha comenzado a descubrir cómo esto ha sucedido y para remediar los posibles problemas de seguridad Quora.
Los usuarios Quora datos secuestrado: Lo que sabemos hasta ahora
Las noticias sobre el incidente Quora se extendió a los usuarios del servicio por email. El mensaje de alerta se titula Quora actualización de seguridad y contiene información acerca de la intrusión. La información dice que la compañía ha descubierto recientemente el incidente y actualmente están investigando el incumplimiento. El viernes los especialistas en seguridad de Quora detectaron que los datos de usuario fue adquirido por un tercero no autorizado que fue capaz de obtener acceso a sus servidores de bases de datos internas. Tras la detección de esta, se tomaron medidas con el fin de subsanar las deficiencias identificadas.
La siguiente información ha sido comprometida:
- y la información de la cuenta de usuario, por ejemplo. nombre, correo electrónico, IP, identidad de usuario, contraseña encriptada, configuración de la cuenta de usuario, datos de personalización
- Las acciones públicas y de contenido incluyendo los borradores, por ejemplo. preguntas, respuestas, comentarios, entradas del blog, upvotes
- Los datos importados de redes vinculadas cuando autorizada por usted, por ejemplo. contactos, información demográfica, intereses, tokens de acceso (ahora invalidado)
- Compartir no pública, por ejemplo. contestar peticiones, downvotes, Gracias
El servicio no almacena ninguna información sobre la identidad de los usuarios anónimos Quora, esto significa que los que escribir sin estar registrados en el sistema no debe preocuparse de sus datos privados. Quora es la identificación de los usuarios, que poco a poco se han visto afectados y se les notifica a través de mensajes de correo electrónico. Nuevas medidas que se han tomado como medida de precaución es la registro de la fuerza de todos los usuarios que puedan verse afectados. A través de un restablecimiento de contraseña obligatorio que las credenciales de inicio de sesión serán cambiados para no permitir abusos en el futuro. Esto dará lugar a la práctica de cambiar las combinaciones de nombre de usuario y contraseña en períodos regulares con el fin de evitar el abuso de credenciales filtrados.
Cuentas Anunciante Quora también se ven afectados
cuentas de usuario individuales no fueron los únicos que se ven afectados. Hemos recibido informes de los titulares de cuentas anunciante que también se han infringido. La siguiente información se accedió en su extremo:
- cuenta la información disponible en la página de configuración de la cuenta administrador de anuncios
- La dirección de correo electrónico proporcionada para las notificaciones acerca de sus campañas publicitarias
- Estructura de la campaña y la configuración, incluyendo información como los presupuestos, programar, ofertas, focalización, y la información de los anuncios
- Las notificaciones que se encontraban en administrador de anuncios, tales como anuncios en pausa, logotipo aprobado, y ad listo
- la información de configuración del Público disponible en la página audiencia administrador de anuncios tales como los tipos y la fecha de creación
- información parcial de tarjetas de crédito, incluyendo el nombre, fecha de caducidad, y los cuatro últimos dígitos de la tarjeta de crédito
Quora menciona específicamente que los datos sensibles, tales como pago datos de la tarjeta y los archivos de registro no se ven afectados. La empresa señala que han encontrado una posible causa de la intrusión sin embargo, la investigación sigue en curso y no se llegó a la conclusión. Todas las contraseñas de los usuarios Quora son ordenadas de forma individual y se cifran que proporciona una cierta sensación de confort. Sin embargo, las mejores prácticas de seguridad todavía recomiendan que una contraseña no debe ser reutilizada a través de múltiples servicios.
mea
Martin Beltov
Martin se graduó con un título en Edición de la Universidad de Sofía. Como un entusiasta de la seguridad cibernética que le gusta escribir sobre las últimas amenazas y mecanismos de intrusión.
Sígueme:
Mi cuenta de Insight Credit Union fue acusado $39.99 por este último ataque y escribo para preguntar cómo se obtiene el reembolso a mi cuenta. He comprado un n NFL Jersey, que jamás he recibido.
Hey Delores,
Por desgracia, puede ser posible que usted ha comprado un artículo de un comerciante de fraude. Usted puede hablar con su banco acerca de anular las transacciones.