af Martin Brinkmann December 04, 2018 i Sikkerhed – Ingen kommentarer
Spørgsmål og svar fællesskab Quora bekræftede i dag, at op til 100 millioner konti for brugere, der blev kompromitteret i tilfælde af brud på datasikkerheden.
Det bemærket, fredag, at “nogle bruger data blev kompromitteret af en tredje part, der har opnået uautoriseret adgang” til et selskab systemet.
Selskabets undersøgelsen er stadig i gang, Quora hyret en digital forensics og vagtselskab, og meddelt retshåndhævende embedsmænd.
Quora bemærker, at følgende oplysninger er blevet kompromitteret til “cirka 100 millioner Quora-brugere”:
- Konto oplysninger: navn, e-mail-adresse, krypteret adgangskode, data import fra forbundne netværk.
- Offentligt indhold og aktivitet, fx spørgsmål og svar.
- Ikke-offentlige, indhold og aktivitet, fx i direkte beskeder eller besvare anmodninger.
Virksomheden er i færd med at informere de berørte brugere om bruddet. Brugere, der berøres af bruddet, bør modtage en e-mail med oplysninger. E-mailen er en nøjagtig kopi af indlæg på Quora hjemmeside.
Quora taget beslutningen om at logge ud af alle Quora-brugere, der kan have været påvirket af bruddet. Adgangskoder brugt af berørte konti vil blive ugyldig.
Quora brugere, hvis passwords var ugyldig, bliver bedt om at nulstille adgangskoden, næste gang de forsøger at logge på tjenesten. En e-mail med instruktioner om nulstilling af adgangskoden sendes til den registrerede e-mail-konto i den pågældende sag.
Quora tyder på, at brugerne ændre adgangskoder til konti, som de bruger på andre steder, hvis det er den samme adgangskode, som blev brugt der. Angriberne kunne forsøge e-mail og password på populære websteder efter dekryptering af adgangskoder.
Berørte brugere bør være opmærksomme på, at e-mails, de modtager. Navn og e-mail-adresse kan anvendes til at skabe phishing-e-mails eller andre former for uønskede e-mails. Du kan finde ud af, om din e-mail-adresse er blevet solgt her.
Quora gør det vanskeligt at gennemse spørgsmål og svar uden konto. Brugere af indholdet blocker uBlock Oprindelse kan bruge det til at få adgang til Quora indhold uden konto.
Afsluttende Ord
Der er ikke mange populære websteder eller virksomheder venstre, der ikke har oplevet et brud på datasikkerheden endnu. Brugerne bør sikre sig, at de bruger unikke stærke adgangskoder for hver tjeneste, at de tilmelder sig. Password ledere som KeePass eller Bitwarden og e-mail-udbydere og tjenester, der understøtter aliasser eller flere unikke e-mail-adresser hjælpe med dette.
Nu kan Du: Har du været ramt af krænkelser i fortiden?