Opp til 100 millioner Quora kontoer påvirket av data brudd

0
152

av Martin Brinkmann på desember 04, 2018 i Sikkerhet – Ingen kommentarer

Spørsmålet og svaret samfunnet Quora bekreftet i dag at opp mot 100 millioner kontoer til brukere var kompromittert i et datainnbrudd.

Det er lagt merke til på fredag at “noen bruker data ble kompromittert av en tredjepart som har fått tilgang” til et selskap system.

Selskapets etterforskningen pågår fremdeles; Quora ansatt en digital forensics og sikkerhetsselskap, og varslet politi-tjenestemenn.

Quora merk at følgende data kan ha blitt utsatt for “ca 100 millioner Quora brukere”:

  • Konto informasjon: navn, e-postadresse, krypterte passord, data import fra koblede nettverk.
  • Offentlig innhold og aktivitet, f.eks. spørsmål og svar.
  • Ikke-offentlig innhold og aktivitet, f.eks. ved direkte meldinger eller svare på forespørsler.

Selskapet er i ferd med å informere brukerne om brudd. Brukere berørt av brudd motta en e-post med informasjon. E-post er en eksakt kopi av innlegget på Quora nettstedet.

quora security update

Quora gjort beslutningen om å logge ut alle Quora brukere som kanskje har blitt påvirket av bruddet. Passord brukes av berørte kontoene vil bli brutt.

Quora brukere med passord ble ugyldiggjort er spurt om å nullstille passordet neste gang de prøver å logge på tjenesten. En e-post med instruksjoner for tilbakestilling av passord er sendt til den registrerte e-postkonto i dette tilfellet.

Quora tyder på at brukerne endre passord til andre kontoer som de bruker på andre steder hvis det samme passordet som ble brukt der også. Angriperne kan prøve e-post og passord på populære nettsteder etter å dekryptere passord.

Berørte brukere skal betale oppmerksomhet til e-poster som de mottar. Navn og e-post adresse som kan brukes til å lage phishing e-poster eller andre typer uønskede e-poster. Du kan finne ut om din e-postadresse har blitt solgt her.

Quora gjør det vanskelig å bla gjennom spørsmål og svar uten konto. Brukere av innholdet blocker uBlock Opprinnelse kan bruke det til å få tilgang Quora innhold uten konto.

Avsluttende Ord

Det er ikke mange populære nettsteder eller selskaper igjen som har ikke opplevd et datainnbrudd ennå. Brukere bør kontrollere at de er i bruk unike passord for hver tjeneste som de registrerer seg for. Passord ledere som KeePass eller Bitwarden og e-postleverandører og tjenester som støtter aliaser eller flere unike e-postadresser hjelpe til med det.

Nå er Du: Har du blitt påvirket av brudd i det siste?