Quora a envoyé des notifications à tous ses utilisateurs pour les informer qu'il a été violé. Selon les informations reçues, un hacker inconnu ou collective a pu accéder à leur base de données de données utilisateur vendredi (Novembre 30). Une enquête a commencé à savoir comment cela est arrivé et pour remédier à des problèmes de sécurité possibles Quora.
Les utilisateurs Quora données Hijacked: Ce que nous savons So Far
Les nouvelles de l'incident Quora a été étendue aux utilisateurs du service par e-mail. L'alerte e-mail est intitulé Quora Mise à jour de sécurité et il contient des informations sur l'intrusion. Les informations se lit que la société a découvert l'incident récemment et ils enquêtent actuellement sur la brèche. Vendredi spécialistes de la sécurité de Quora détectés que les données de l'utilisateur a été acquis par un tiers non autorisé qui a pu accéder à leurs serveurs de bases de données internes. Lors de la détection de cette, ils ont pris des mesures afin de remédier aux faiblesses identifiées.
Les informations suivantes ont été compromis:
- Compte et informations utilisateur, e.g. nom, email, IP, identifiant d'utilisateur, mot de passe crypté, paramètres de compte utilisateur, données de personnalisation
- Les actions publiques et de contenu, y compris les courants d'air, e.g. des questions, réponses, les commentaires, Messages blog, upvotes
- Les données importées des réseaux liés autorisés par vous lorsque, e.g. contacts, informations démographiques, intérêts, jetons d'accès (maintenant invalidée)
- Non-public actions, e.g. demandes de réponse, downvotes, Merci
Le service ne stocke pas d'informations d'identité des utilisateurs anonymes Quora, cela signifie que ceux qui écrivent sans être enregistrées dans le système ne devrait pas se soucier de leurs données privées. Quora est progressivement identifier les utilisateurs ont été touchés et sont les informer par des messages électroniques. D'autres mesures qui ont été prises à titre de précaution est la la force journal de tous les utilisateurs potentiellement touchés. Grâce à un nouveau mot de passe obligatoire leur connexion des informations d'identification seront modifiés pour interdire les abus dans l'avenir. Cela conduira à la pratique de changer les combinaisons nom d'utilisateur et mot de passe dans des périodes régulières afin de prévenir les abus de pouvoirs fuite.
Quora Annonceur Comptes sont également touchés
comptes d'utilisateurs individuels ne sont pas les seuls qui sont touchés. Nous avons reçu des rapports des titulaires de compte d'annonceurs qui ont aussi été violées. Les informations suivantes a été consulté à leur fin:
- Les informations de compte disponibles sur les annonces paramètres de compte Manager Page
- L'adresse e-mail fournie pour les notifications au sujet de vos campagnes publicitaires
- Structure de la campagne et la configuration, y compris des informations telles que les budgets, programme, offres, le ciblage, et l'information publicitaire
- Notifications qui étaient dans votre gestionnaire de publicités, tels que ad pause, logo approuvé, et annonce prêt
- les informations de configuration du public disponible sur la page d'audience gestionnaire de publicités telles que les types et la date de création
- information partielle de carte de crédit, y compris le nom, date d'expiration, et les quatre derniers chiffres de la carte de crédit
Quora mentionne spécifiquement que les données sensibles telles que les détails de la carte de paiement et les fichiers journaux ne sont pas affectés. La société affirme qu'ils ont trouvé une cause possible d'intrusion mais l'enquête est toujours en cours et non conclu. Tous les mots de passe de l'utilisateur Quora sont individuellement et chiffrés hachés qui fournit un certain sentiment de confort. Cependant, les meilleures pratiques de sécurité recommandent encore qu'un mot de passe ne doit pas être réutilisé dans plusieurs services.
mea
Mon compte à l'Union Perspicacité Credit a été accusé $39.99 par cette dernière attaque et je écris pour demander comment j'obtenir un remboursement à mon compte. J'ai acheté un n NFL Jersey, que je ne recevais jamais.
Hey Delores,
Malheureusement, il est possible que vous avez acheté un article d'un marchand de fraude. Vous pouvez parler avec votre banque sur les transactions mictionnelle.