av Martin Brinkmann på desember 04, 2018 i Sikkerhet – Ingen kommentarer
Spørsmålet og svaret samfunnet Quora bekreftet i dag at opp mot 100 millioner kontoer til brukere var kompromittert i et datainnbrudd.
Det er lagt merke til på fredag at “noen bruker data ble kompromittert av en tredjepart som har fått tilgang” til et selskap system.
Selskapets etterforskningen pågår fremdeles; Quora ansatt en digital forensics og sikkerhetsselskap, og varslet politi-tjenestemenn.
Quora merk at følgende data kan ha blitt utsatt for “ca 100 millioner Quora brukere”:
- Konto informasjon: navn, e-postadresse, krypterte passord, data import fra koblede nettverk.
- Offentlig innhold og aktivitet, f.eks. spørsmål og svar.
- Ikke-offentlig innhold og aktivitet, f.eks. ved direkte meldinger eller svare på forespørsler.
Selskapet er i ferd med å informere brukerne om brudd. Brukere berørt av brudd motta en e-post med informasjon. E-post er en eksakt kopi av innlegget på Quora nettstedet.
Quora gjort beslutningen om å logge ut alle Quora brukere som kanskje har blitt påvirket av bruddet. Passord brukes av berørte kontoene vil bli brutt.
Quora brukere med passord ble ugyldiggjort er spurt om å nullstille passordet neste gang de prøver å logge på tjenesten. En e-post med instruksjoner for tilbakestilling av passord er sendt til den registrerte e-postkonto i dette tilfellet.
Quora tyder på at brukerne endre passord til andre kontoer som de bruker på andre steder hvis det samme passordet som ble brukt der også. Angriperne kan prøve e-post og passord på populære nettsteder etter å dekryptere passord.
Berørte brukere skal betale oppmerksomhet til e-poster som de mottar. Navn og e-post adresse som kan brukes til å lage phishing e-poster eller andre typer uønskede e-poster. Du kan finne ut om din e-postadresse har blitt solgt her.
Quora gjør det vanskelig å bla gjennom spørsmål og svar uten konto. Brukere av innholdet blocker uBlock Opprinnelse kan bruke det til å få tilgang Quora innhold uten konto.
Avsluttende Ord
Det er ikke mange populære nettsteder eller selskaper igjen som har ikke opplevd et datainnbrudd ennå. Brukere bør kontrollere at de er i bruk unike passord for hver tjeneste som de registrerer seg for. Passord ledere som KeePass eller Bitwarden og e-postleverandører og tjenester som støtter aliaser eller flere unike e-postadresser hjelpe til med det.
Nå er Du: Har du blitt påvirket av brudd i det siste?