Quora ha inviato le notifiche a tutti i suoi utenti si notifica che è stato violato. Secondo le informazioni ricevute, un hacker sconosciuto o collettiva è stato in grado di accedere ai propri dati dei dati utente su Venerdì (Novembre 30). Un'indagine ha iniziato a scoprire come questo è accaduto e per porre rimedio a eventuali problemi di sicurezza quorum.
Quorum utenti dati Hijacked: Quello che sappiamo finora
Le notizie circa l'incidente Quora è stata diffusa per gli utenti del servizio per e-mail. L'avviso e-mail è intitolato Aggiornamento della protezione Quora e contiene informazioni sulla intrusione. Le informazioni si legge che l'azienda ha scoperto l'accaduto di recente e sono attualmente indagando la violazione. Venerdì scorso gli specialisti di sicurezza di Quora rilevato che i dati dell'utente è stata acquistata da un terzo non autorizzato che è stato in grado di ottenere l'accesso ai loro server di database interni. Al rilevamento di questo, hanno preso misure per porre rimedio alle carenze individuate.
Le seguenti informazioni è stata compromessa:
- le informazioni di account e user, e.g. nome, e-mail, IP, ID utente, password crittografata, impostazioni dell'account utente, i dati di personalizzazione
- azioni pubbliche e di contenuti tra cui bozze, e.g. domande, risposte, commenti, i post del blog, upvotes
- Dati importati da reti collegate quando autorizzate da voi, e.g. contatti, informazione demografica, interessi, token di accesso (ora invalidato)
- Condividi non pubbliche, e.g. le richieste di risposta, downvotes, Grazie
Il servizio non memorizza alcuna informazione identità degli utenti anonimi quorum, questo significa che coloro che scrivono senza essere registrato nel sistema non deve preoccuparsi per la loro dati privati. Quora sta gradualmente identificare quali utenti sono state colpite e stanno notificando attraverso messaggi di posta elettronica. Ulteriori passi che sono stati presi come precauzione è il log forza di tutti gli utenti potenzialmente interessati. Attraverso una reimpostazione della password obbligatoria che le credenziali di accesso saranno cambiate per non consentire abusi in futuro. Ciò porterà alla pratica di cambiare combinazioni di username e password in periodi regolari, al fine di prevenire l'abuso delle credenziali trapelate.
Quorum inserzionista Conti sono interessati anche
gli account utente individuali non sono stati gli unici che sono colpite. Abbiamo ricevuto segnalazioni di titolari di account inserzionista che sono stati anche violati. Le seguenti informazioni si accede sul loro fine:
- informazioni di account disponibili nella pagina delle impostazioni dell'account Gestione inserzioni
- L'indirizzo email fornito per le notifiche sui tuoi campagne pubblicitarie
- struttura della campagna e la configurazione, comprese le informazioni come le tasche, programma, offerte, mira, e le informazioni annuncio
- Notifiche che erano nel vostro Gestione inserzioni, come ad esempio ad una pausa, logo approvato, e Ad pronti
- informazioni di installazione Pubblico disponibili sulla pagina pubblico Gestione inserzioni quali tipi e data di creazione
- informazioni parziali carta di credito, compreso il nome, data di scadenza, e le ultime quattro cifre della carta di credito
Quora menziona specificamente che i dati sensibili, quali dati della carta di pagamento e file di registro non sono interessati. La società afferma di aver trovato una possibile causa di intrusione però l'indagine è ancora in corso e non concluso. Tutte le password degli utenti quorum viene eseguito l'hashing individualmente e criptati che fornisce un certo senso di comfort. Tuttavia le migliori pratiche di sicurezza suggeriscono ancora che una password non deve essere riutilizzato su più servizi.
mea
Il mio account su Insight Credit Union è stato accusato $39.99 da questo ultimo attacco e scrivo per chiedere come ottenere il rimborso sul mio conto. Ho acquistato un n NFL Jersey, che non ho mai ricevuto.
Hey Delores,
Purtroppo può essere possibile che è stato acquistato un oggetto da un commerciante di frode. È possibile parlare con la vostra banca circa annullare le transazioni.