Quora heeft gestuurd kennisgevingen aan al haar gebruikers wordt meegedeeld dat het is geschonden. Volgens de ontvangen informatie, een onbekende hacker of collectief was in staat om toegang te krijgen tot hun database met gebruikersgegevens op vrijdag (November 30). Een onderzoek is begonnen om erachter te komen hoe dit is gebeurd en om eventuele Quora beveiligingsproblemen op te lossen.
Quora Gebruikers gegevens Hijacked: Wat we weten So Far
Het nieuws over de Quora incident werd verspreid naar de gebruikers van de dienst via e-mail. De e-mail is getiteld Quora Beveiligingsupdate en het bevat informatie over de inbraak. De informatie staat dat het bedrijf het incident onlangs heeft blootgelegd en ze zijn op dit moment onderzoek naar de schending. Op vrijdag security specialisten van Quora geconstateerd dat gebruikersgegevens werd overgenomen door een onbevoegde derde partij die in staat zijn om toegang te krijgen tot hun interne database servers was. Na detectie van deze, ze namen stappen om de geconstateerde tekortkomingen te verhelpen.
De volgende informatie is gecompromitteerd:
- Account en gebruikersinformatie, b.v.. naam, e-mail, IP, gebruikersnaam, gecodeerd wachtwoord, gebruiker accountinstellingen, personalisatie data
- Publieke acties en content, waaronder concepten, b.v.. vragen, antwoorden, opmerkingen, Blog berichten, upvotes
- uit gekoppelde netwerken ingevoerde gegevens wanneer door u geautoriseerd, b.v.. contacten, demografische informatie, belangen, toegangstokens (nu ongeldig)
- Deel niet-openbare, b.v.. antwoord verzoeken, downvotes, bedankt
De service heeft geen identiteit informatie van anonieme Quora gebruikers op te slaan, Dit betekent dat degenen die zonder in het systeem geregistreerd schrijven geen zorgen hoeven te maken over hun privé-gegevens. Quora is geleidelijk aan het identificeren van welke gebruikers zijn getroffen en worden ze te melden door middel van e-mailberichten. Verdere stappen die zijn genomen uit voorzorg is de kracht log van alle potentieel betrokken gebruikers. Door middel van een verplichte wachtwoord te resetten loggen ze referenties worden gewijzigd om misbruik te verbieden in de toekomst. Dit zal leiden tot de praktijk van het veranderen van gebruikersnaam en wachtwoord combinaties in de reguliere periodes in om misbruik van gelekte geloofsbrieven te voorkomen.
Quora Adverteerders Accounts worden ook beïnvloed
Individuele user accounts waren niet de enigen die worden beïnvloed. We kregen meldingen van adverteerders rekeninghouders die ook zijn geschonden. De volgende informatie is geopend op hun einde:
- Account informatie beschikbaar op de pagina Advertenties Manager accountinstellingen
- Het e-mailadres voor meldingen over uw advertentiecampagnes
- Campagne structuur en de setup, met inbegrip van informatie, zoals budgetten, planning, biedingen, gericht op, en ad informatie
- Kennisgevingen die in uw advertenties Manager waren, zoals ad onderbroken, logo goedgekeurd, en ad klaar
- Publiek setup-informatie beschikbaar op de Ads Manager publiek pagina te typen en de aanmaakdatum
- Gedeeltelijke creditcardgegevens, waaronder de naam, uiterste houdbaarheidsdatum, en de laatste vier cijfers van de creditcard
Quora specifiek vermeldt dat gevoelige gegevens, zoals creditcardgegevens en logbestanden worden niet beïnvloed. Het bedrijf verklaart dat ze een mogelijke oorzaak van inbraak hebben gevonden maar het onderzoek is nog niet afgerond en niet gesloten. Alle Quora gebruikerswachtwoorden zijn individueel gehashed en gecodeerd hetgeen een zekere gevoel van comfort. Echter, de beste beveiliging praktijken nog steeds adviseren dat er een wachtwoord niet mag worden hergebruikt voor meerdere diensten.
mea
Martin Beltov
Martin studeerde af met een graad in de uitgeverij van de universiteit van Sofia. Als een cyber security enthousiast dat hij geniet van het schrijven over de nieuwste bedreigingen en de mechanismen van inbraak.
Volg mij:
Mijn account bij Insight Credit Union werd gebracht $39.99 door deze laatste aanval en ik schrijf om te vragen hoe ik mijn geld terugkrijg. Ik kocht een n NFL Jersey, die ik nooit gekregen.
Hey Delores,
Helaas kan het mogelijk zijn dat u hebt gekocht een item uit een fraude handelaar. U kunt met uw bank te praten over het vervallen van de transacties.