Huis > Cyber ​​Nieuws > Quora gehackt: Hackers krijgen toegang tot Internal Database Servers
CYBER NEWS

Quora Hacked: Hackers krijgen toegang tot Internal Database Servers

Quora heeft gestuurd kennisgevingen aan al haar gebruikers wordt meegedeeld dat het is geschonden. Volgens de ontvangen informatie, een onbekende hacker of collectief was in staat om toegang te krijgen tot hun database met gebruikersgegevens op vrijdag (November 30). Een onderzoek is begonnen om erachter te komen hoe dit is gebeurd en om eventuele Quora beveiligingsproblemen op te lossen.




Quora Gebruikers gegevens Hijacked: Wat we weten So Far

Het nieuws over de Quora incident werd verspreid naar de gebruikers van de dienst via e-mail. De e-mail is getiteld Quora Beveiligingsupdate en het bevat informatie over de inbraak. De informatie staat dat het bedrijf het incident onlangs heeft blootgelegd en ze zijn op dit moment onderzoek naar de schending. Op vrijdag security specialisten van Quora geconstateerd dat gebruikersgegevens werd overgenomen door een onbevoegde derde partij die in staat zijn om toegang te krijgen tot hun interne database servers was. Na detectie van deze, ze namen stappen om de geconstateerde tekortkomingen te verhelpen.

De volgende informatie is gecompromitteerd:

  • Account en gebruikersinformatie, b.v.. naam, e-mail, IP, gebruikersnaam, gecodeerd wachtwoord, gebruiker accountinstellingen, personalisatie data
  • Publieke acties en content, waaronder concepten, b.v.. vragen, antwoorden, opmerkingen, Blog berichten, upvotes
  • uit gekoppelde netwerken ingevoerde gegevens wanneer door u geautoriseerd, b.v.. contacten, demografische informatie, belangen, toegangstokens (nu ongeldig)
  • Deel niet-openbare, b.v.. antwoord verzoeken, downvotes, bedankt

De service heeft geen identiteit informatie van anonieme Quora gebruikers op te slaan, Dit betekent dat degenen die zonder in het systeem geregistreerd schrijven geen zorgen hoeven te maken over hun privé-gegevens. Quora is geleidelijk aan het identificeren van welke gebruikers zijn getroffen en worden ze te melden door middel van e-mailberichten. Verdere stappen die zijn genomen uit voorzorg is de kracht log van alle potentieel betrokken gebruikers. Door middel van een verplichte wachtwoord te resetten loggen ze referenties worden gewijzigd om misbruik te verbieden in de toekomst. Dit zal leiden tot de praktijk van het veranderen van gebruikersnaam en wachtwoord combinaties in de reguliere periodes in om misbruik van gelekte geloofsbrieven te voorkomen.

Verwant: [wplinkpreview url =”https://sensorstechforum.com/500-million-customers-marriott-starwood-data-breach/”]500 Miljoen klanten Beïnvloed door Marriott's Starwood Gegevens Breach

Quora Adverteerders Accounts worden ook beïnvloed

Individuele user accounts waren niet de enigen die worden beïnvloed. We kregen meldingen van adverteerders rekeninghouders die ook zijn geschonden. De volgende informatie is geopend op hun einde:

  • Account informatie beschikbaar op de pagina Advertenties Manager accountinstellingen
  • Het e-mailadres voor meldingen over uw advertentiecampagnes
  • Campagne structuur en de setup, met inbegrip van informatie, zoals budgetten, planning, biedingen, gericht op, en ad informatie
  • Kennisgevingen die in uw advertenties Manager waren, zoals ad onderbroken, logo goedgekeurd, en ad klaar
  • Publiek setup-informatie beschikbaar op de Ads Manager publiek pagina te typen en de aanmaakdatum
  • Gedeeltelijke creditcardgegevens, waaronder de naam, uiterste houdbaarheidsdatum, en de laatste vier cijfers van de creditcard

Quora specifiek vermeldt dat gevoelige gegevens, zoals creditcardgegevens en logbestanden worden niet beïnvloed. Het bedrijf verklaart dat ze een mogelijke oorzaak van inbraak hebben gevonden maar het onderzoek is nog niet afgerond en niet gesloten. Alle Quora gebruikerswachtwoorden zijn individueel gehashed en gecodeerd hetgeen een zekere gevoel van comfort. Echter, de beste beveiliging praktijken nog steeds adviseren dat er een wachtwoord niet mag worden hergebruikt voor meerdere diensten.
mea

Martin Beltov

Martin studeerde af met een graad in de uitgeverij van de universiteit van Sofia. Als een cyber security enthousiast dat hij geniet van het schrijven over de nieuwste bedreigingen en de mechanismen van inbraak.

Meer berichten

Volg mij:
Tjilpen

2 Reacties
  1. delores J. Ryan

    Mijn account bij Insight Credit Union werd gebracht $39.99 door deze laatste aanval en ik schrijf om te vragen hoe ik mijn geld terugkrijg. Ik kocht een n NFL Jersey, die ik nooit gekregen.

    1. Martin Beltov (Bericht Auteur)

      Hey Delores,

      Helaas kan het mogelijk zijn dat u hebt gekocht een item uit een fraude handelaar. U kunt met uw bank te praten over het vervallen van de transacties.

Laat een bericht achter

Uw e-mailadres wordt niet gepubliceerd. Verplichte velden zijn gemarkeerd *

This website uses cookies to improve user experience. By using our website you consent to all cookies in accordance with our Privacybeleid.
Daar ben ik het mee eens