door Martin Brinkmann op December 04, 2018 in Veiligheid – Geen reacties
De vraag en het antwoord van de gemeenschap Quora vandaag bevestigd dat tot 100 miljoen accounts van gebruikers werd ingebroken in een data-inbreuk.
Het merkte op vrijdag dat de “enkele gebruiker gegevens werd verstoord door een derde partij die opgedaan onbevoegde toegang” tot een systeem van onderneming.
Het bedrijf onderzoek is nog aan de gang; Quora voor de huur van een digitaal forensisch onderzoek en beveiliging bedrijf, en meldde de ambtenaren van de wetshandhaving.
Quora merkt op dat de volgende gegevens gecompromitteerd kan zijn voor “ongeveer 100 miljoen Quora gebruikers”:
- Rekening gegevens: naam, e-mailadres, vercijferd wachtwoord hebben, zijn gegevens invoer van gekoppelde netwerken.
- Publieke content en activiteiten, bijv. vragen en antwoorden.
- Niet-openbare informatie en activiteiten, bijv. directe berichten of antwoorden op verzoeken.
Het bedrijf is in het proces van het informeren van betrokken gebruikers aan om over de breuk. Gebruikers getroffen door de schending ontvangt een e-mail met informatie. De e-mail is een exacte kopie van het bericht op de website Quora.
Quora de beslissing genomen om uit te loggen van alle Quora gebruikers die kunnen zijn beïnvloed door de overtreding. Wachtwoorden gebruikt door getroffen accounts zullen ongeldig worden verklaard.
Quora gebruikers van wie de wachtwoorden werden ongeldig verklaard worden gevraagd om het wachtwoord de volgende keer dat ze proberen aan te melden bij de dienst. Een e-mail met je wachtwoord te resetten instructies gestuurd naar het geregistreerde e-mailaccount in dat geval.
Quora suggereert dat gebruikers wachtwoorden van de accounts die zij gebruiken op andere sites of hetzelfde wachtwoord wordt gebruikt. De aanvallers konden proberen e-mailadres en wachtwoord op populaire sites na het decoderen van de wachtwoorden.
Getroffen gebruikers moeten aandacht besteden aan e-mails die ze ontvangen. Naam en e-mailadres kan worden gebruikt voor het maken van phishing-e-mails of andere vormen van ongewenste e-mails. U kunt achterhalen of je e-mail adres is verkocht hier.
Quora maakt het moeilijk om te bladeren vragen en antwoorden zonder account. Gebruikers van de content blocker uBlock Oorsprong kan gebruiken om toegang te krijgen tot Quora inhoud zonder account.
Slotwoord
Er zijn niet veel populaire sites of bedrijven nog niet ervaren een schending van de beveiliging nog niet. Gebruikers moeten ervoor zorgen dat ze gebruik maken van de unieke sterke wachtwoorden voor elke dienst die ze zich inschrijven. Wachtwoord managers zoals KeePass of Bitwarden en e-mail providers en diensten die ondersteuning van aliassen of meerdere unieke e-mail adressen helpen met dat.
Nu U: Hebt u getroffen wordt door overtredingen in het verleden?