Quora enviou notificações para todos os seus usuários notificando-os de que foi violado. De acordo com as informações recebidas, um hacker de desconhecidos ou coletiva era capaz de acessar seu banco de dados de dados de usuário na sexta-feira (novembro 30). Uma investigação foi iniciada para descobrir como isso aconteceu e para solucionar quaisquer possíveis problemas de segurança do Quora.
Dados de usuários Quora sequestrados: O que sabemos até agora
A notícia do incidente do Quora foi divulgada aos usuários do serviço por e-mail. O alerta de e-mail é intitulado Atualização de segurança Quora e contém informações sobre a intrusão. As informações indicam que a empresa descobriu o incidente recentemente e está investigando a violação. Na sexta-feira, os especialistas em segurança da Quora detectaram que os dados do usuário foram adquiridos por um terceiro não autorizado que conseguiu obter acesso aos seus servidores de banco de dados internos. Após a detecção deste, eles tomaram medidas a fim de remediar as deficiências identificadas.
As seguintes informações foram comprometidas:
- Informações de conta e usuário, por exemplo. nome, o email, IP, ID do usuário, senha criptografada, configurações de conta de usuário, dados de personalização
- Ações públicas e conteúdo, incluindo rascunhos, por exemplo. questões, respostas, comentários, postagens no blog, votos positivos
- Dados importados de redes vinculadas quando autorizado por você, por exemplo. Contatos, informação demográfica, interesses, tokens de acesso (agora invalidado)
- Ações não públicas, por exemplo. pedidos de resposta, votos negativos, obrigado
O serviço não armazena nenhuma informação de identidade de usuários anônimos do Quora, isso significa que quem escreve sem estar cadastrado no sistema não deve se preocupar com seus dados privados. O Quora está identificando gradualmente quais usuários foram afetados e os notificando por meio de mensagens de e-mail. Outras etapas que foram tomadas como precaução são as forçar o logout de todos os usuários potencialmente afetados. Por meio de uma redefinição de senha obrigatória, as credenciais de login serão alteradas para impedir abusos no futuro. Isso levará à prática de alterar as combinações de nome de usuário e senha em períodos regulares para evitar o abuso de credenciais vazadas.
As contas do anunciante Quora também são afetadas
As contas de usuários individuais não foram as únicas afetadas. Recebemos relatórios de titulares de contas de anunciantes que também foram violados. As seguintes informações foram acessadas por eles:
- Informações da conta disponíveis na página de configurações da conta do Gerenciador de anúncios
- O endereço de e-mail fornecido para notificações sobre suas campanhas de publicidade
- Estrutura e configuração da campanha, incluindo informações como orçamentos, cronograma, lances, alvejando, e informações do anúncio
- Notificações que estavam em seu Gerenciador de anúncios, como anúncio em pausa, logotipo aprovado, e anúncio pronto
- Informações de configuração de público disponíveis na página de público do Gerenciador de Anúncios, como tipos e data de criação
- Informação parcial do cartão de crédito, incluindo nome, data de validade, e os últimos quatro dígitos do cartão de crédito
Quora menciona especificamente que dados confidenciais, como detalhes de cartão de pagamento e arquivos de registro, não são afetados. A empresa afirma ter encontrado uma possível causa de intrusão, porém a investigação ainda está em andamento e não foi concluída. Todas as senhas de usuário do Quora são individualmente hash e criptografadas que fornece uma certa sensação de conforto. No entanto, as melhores práticas de segurança ainda recomendam que uma senha não seja reutilizada em vários serviços.
urina
Minha conta no Insight Credit Union foi cobrada $39.99 por este último ataque e estou escrevendo para perguntar como obtenho o reembolso para minha conta. Eu comprei um NFL Jersey, que eu nunca recebi.
Oi delores,
Infelizmente, pode ser possível que você tenha comprado um item de um comerciante fraudulento. Você pode conversar com seu banco sobre a anulação das transações.