Accueil > Nouvelles Cyber > Quora piraté: Les pirates informatiques Gain accès aux serveurs de base de données interne
CYBER NOUVELLES

Quora Hacked: Les pirates informatiques Gain accès aux serveurs de base de données interne

par   |  Last Update:  |  2 Commentaires  

Quora a envoyé des notifications à tous ses utilisateurs pour les informer qu'il a été violé. Selon les informations reçues, un hacker inconnu ou collective a pu accéder à leur base de données de données utilisateur vendredi (Novembre 30). Une enquête a commencé à savoir comment cela est arrivé et pour remédier à des problèmes de sécurité possibles Quora.




Les utilisateurs Quora données Hijacked: Ce que nous savons So Far

Les nouvelles de l'incident Quora a été étendue aux utilisateurs du service par e-mail. L'alerte e-mail est intitulé Quora Mise à jour de sécurité et il contient des informations sur l'intrusion. Les informations se lit que la société a découvert l'incident récemment et ils enquêtent actuellement sur la brèche. Vendredi spécialistes de la sécurité de Quora détectés que les données de l'utilisateur a été acquis par un tiers non autorisé qui a pu accéder à leurs serveurs de bases de données internes. Lors de la détection de cette, ils ont pris des mesures afin de remédier aux faiblesses identifiées.

Les informations suivantes ont été compromis:

  • Compte et informations utilisateur, e.g. nom, email, IP, identifiant d'utilisateur, mot de passe crypté, paramètres de compte utilisateur, données de personnalisation
  • Les actions publiques et de contenu, y compris les courants d'air, e.g. des questions, réponses, les commentaires, Messages blog, upvotes
  • Les données importées des réseaux liés autorisés par vous lorsque, e.g. contacts, informations démographiques, intérêts, jetons d'accès (maintenant invalidée)
  • Non-public actions, e.g. demandes de réponse, downvotes, Merci

Le service ne stocke pas d'informations d'identité des utilisateurs anonymes Quora, cela signifie que ceux qui écrivent sans être enregistrées dans le système ne devrait pas se soucier de leurs données privées. Quora est progressivement identifier les utilisateurs ont été touchés et sont les informer par des messages électroniques. D'autres mesures qui ont été prises à titre de précaution est la la force journal de tous les utilisateurs potentiellement touchés. Grâce à un nouveau mot de passe obligatoire leur connexion des informations d'identification seront modifiés pour interdire les abus dans l'avenir. Cela conduira à la pratique de changer les combinaisons nom d'utilisateur et mot de passe dans des périodes régulières afin de prévenir les abus de pouvoirs fuite.

en relation: [wplinkpreview url =”https://sensorstechforum.com/500-million-customers-marriott-starwood-data-breach/”]500 Millions de clients touchés par la violation des données Starwood Marriott

Quora Annonceur Comptes sont également touchés

comptes d'utilisateurs individuels ne sont pas les seuls qui sont touchés. Nous avons reçu des rapports des titulaires de compte d'annonceurs qui ont aussi été violées. Les informations suivantes a été consulté à leur fin:

  • Les informations de compte disponibles sur les annonces paramètres de compte Manager Page
  • L'adresse e-mail fournie pour les notifications au sujet de vos campagnes publicitaires
  • Structure de la campagne et la configuration, y compris des informations telles que les budgets, programme, offres, le ciblage, et l'information publicitaire
  • Notifications qui étaient dans votre gestionnaire de publicités, tels que ad pause, logo approuvé, et annonce prêt
  • les informations de configuration du public disponible sur la page d'audience gestionnaire de publicités telles que les types et la date de création
  • information partielle de carte de crédit, y compris le nom, date d'expiration, et les quatre derniers chiffres de la carte de crédit

Quora mentionne spécifiquement que les données sensibles telles que les détails de la carte de paiement et les fichiers journaux ne sont pas affectés. La société affirme qu'ils ont trouvé une cause possible d'intrusion mais l'enquête est toujours en cours et non conclu. Tous les mots de passe de l'utilisateur Quora sont individuellement et chiffrés hachés qui fournit un certain sentiment de confort. Cependant, les meilleures pratiques de sécurité recommandent encore qu'un mot de passe ne doit pas être réutilisé dans plusieurs services.
mea

Martin Beltov

Martin a obtenu un diplôme en édition de l'Université de Sofia. En tant que passionné de cyber-sécurité, il aime écrire sur les menaces les plus récentes et les mécanismes d'intrusion.

Plus de messages

Suivez-moi:
Gazouillement

Articles Similaires:
  1. $1000 Amazon Gift Card Scam - Comment se débarrasser de lui? L'article vous aidera à différencier entre un $1000...
  2. Expose Base de données agrégées 1.4 Milliards de lettres de créance de texte clair La faible sécurité des mots de passe continue d'être un énorme problème malgré ...
  3. Le compte Quora du CEO Sundar Pichai Google obtient entaillé! The group OurMIne hacks yet another CEO of a juggernaut...
  4. Est-ce que les programmes malveillants et les questions de vie privée et 2019 Soyez Echoes of the Past? Nothing bands individuals together like a good old security breach....
  5. CONFUCIUS Malware utilise Quora et Yahoo Pages dans les attaques nouveaux CONFUCIUS is a new malware detected by Palo Alto Network...
  6. La base de données RENAPER de l'Argentine piratée, Données de l'ensemble de la population volées Le réseau informatique du gouvernement argentin a été piraté. As a...
  7. EUROFISC Hacked? - Base de données de l'UE de lutte antifraude fichiers Leaked The situation with the largest data breach that has been...
  8. Shopify API vulnérabilité aide de données Web Store Sensible Hackers Gain Ayoub Fathi, a security researcher has uncovered a dangerous Shopify...
2 Commentaires
  1. Delores J. Ryan

    Mon compte à l'Union Perspicacité Credit a été accusé $39.99 par cette dernière attaque et je écris pour demander comment j'obtenir un remboursement à mon compte. J'ai acheté un n NFL Jersey, que je ne recevais jamais.

    Répondre
    1. Martin Beltov (Auteur de l'article)

      Hey Delores,

      Malheureusement, il est possible que vous avez acheté un article d'un marchand de fraude. Vous pouvez parler avec votre banque sur les transactions mictionnelle.

      Répondre

Laisser un commentaire

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont marqués *

This website uses cookies to improve user experience. By using our website you consent to all cookies in accordance with our politique de confidentialité.
Je suis d'accord