von Martin Brinkmann am Dezember 04, 2018 in Sicherheit – Keine Kommentare
Die Frage-und Antwort-community Quora hat heute bestätigt, dass bis zu 100 Millionen Konten von Nutzern kompromittiert wurden in ein Verstoß gegen den Datenschutz.
Er bemerkte am Freitag, dass “einige user-Daten kompromittiert wurde, durch eine Dritte Partei, die gewonnen unbefugte Zugang” zu einem system der Firma.
Das Unternehmen ist die Untersuchung noch im Gange; Quora angeheuert, die eine digitale Forensik und security-Unternehmen, und benachrichtigt Strafverfolgungsbehörden.
Quora stellt fest, dass die folgenden Daten wurden kompromittiert für “rund 100 Millionen Quora-Nutzer”:
- Account-Informationen: name, E-Mail-Adresse, verschlüsseltes Passwort, Daten-Importe, die aus verknüpften Netzwerke.
- Öffentliche Inhalte und Aktivitäten, z.B. Fragen und Antworten.
- Nicht-öffentliche Inhalte und Aktivitäten, z.B. direkte Nachrichten oder Anfragen beantwortet.
Das Unternehmen ist in den Prozess der Information der betroffenen Benutzer über die Verletzung. Benutzer von der Verletzung betroffenen erhalten soll, eine E-Mail mit Informationen. Die E-Mail ist eine exakte Kopie von der post auf der Webseite Quora.
Quora die Entscheidung getroffen, um sich abzumelden alle Quora-Nutzer, die möglicherweise betroffen durch die Verletzung. Die Passwörter betroffener Konten für ungültig erklärt werden.
Quora-Nutzer, deren Passwörter ungültig waren, sind aufgefordert, das Kennwort zurücksetzen, wenn Sie das nächste mal versuchen, sich bei dem Dienst anmelden. Eine E-Mail mit der Passwort-reset-Anweisungen wird an die registrierte E-Mail-Konto in diesem Fall.
Quora deutet darauf hin, dass Benutzer Kennwörter ändern von Konten, die Sie verwenden auf anderen Webseiten, wenn Sie das gleiche Kennwort verwendet wurde, gibt es auch. Die Angreifer könnten versuchen, E-Mail und Passwort auf beliebten Websites nach dem entschlüsseln der Kennwörter.
Die betroffenen Nutzer sollten darauf achten, E-Mails, die Sie erhalten. Name und E-Mail-Adresse kann verwendet werden, um phishing-E-Mails oder andere Arten von unerwünschten E-Mails. Finden Sie heraus, ob Ihre E-Mail-Adresse wurde hier verkauft.
Quora macht es schwierig zu navigieren, Fragen und Antworten, ohne Konto. Die Benutzer des content-blocker uBlock Herkunft können es verwenden, um Zugriff auf Quora Inhalte ohne Konto.
Schlusswort
Es gibt nicht viele populäre Websites oder Unternehmen, die linken, die haben nicht einen Verstoß gegen den Datenschutz noch. Benutzer sollten sicherstellen, dass Sie einzigartige, starke Passwörter für jeden Dienst, den Sie sich für. Passwort-Manager wie KeePass oder Bitwarden und E-Mail-Anbieter und Dienste, Unterstützung für Aliase oder mehrere eindeutige E-Mail-Adressen helfen.
Jetzt Sie: Haben Sie, sind geprägt durch Brüche in der Vergangenheit?