Bild: Gizmodo
Wir haben gesehen, eine Menge von Datenschutzverletzungen in letzter Zeit, aber diese ist es Wert, dass Ihre ungeteilte Aufmerksamkeit. Am Montag, dem Frage-und-Antwort-Seite Quora angekündigt, dass eine Dritte Partei war in der Lage, um den Zugang zu praktisch allen Daten Punkt hält das Unternehmen auf 100 Millionen Nutzer. Auch wenn Sie sich nicht erinnern können dass ein Quora-Konto, möchten Sie vielleicht um sicher zu gehen.
In einem blog-post, Quora CEO Adam D ‘ Angelo erklärte, dass das Unternehmen zum ersten mal bemerkt die Verletzung der Datensicherheit, die am Freitag und hat sich da eingetragen, unabhängige Sicherheitsexperten, um zu helfen untersuchen, was passiert ist und den Schaden zu mildern. D ‘ Angelo sagte, die betroffenen sollten die Benutzer erhalten eine E-Mail, die die situation erklärt, aber wenn Sie einen Quora-Konto, ist es wahrscheinlich eine gute Idee, gehen Sie vor und ändern Sie Ihr Passwort—vor allem, wenn Sie die Wiederverwendung von Passwörtern. In allen, die Angreifer waren in der Lage, Kompromisse eine Menge von Daten. Quora sagt, die Informationen enthält:
- Account-Informationen, z.B. name, E-Mail-Adresse, verschlüsselten (gehashten) Passwort, Daten importiert, die aus verknüpften Netzwerken, wenn Sie durch autorisierte Benutzer
- Öffentliche Inhalte und Aktionen, wie z.B. Fragen, Antworten, Kommentare, upvotes
- Nicht-öffentliche Inhalte und Aktionen, wie z.B. Anfragen, downvotes, direkte Nachrichten (beachten Sie, dass ein geringer Prozentsatz der Quora-Nutzer gesendet oder empfangen solcher Nachrichten)
Zum Glück, Quora sagt, es hat nicht gespeichert, alle persönlichen Informationen im Zusammenhang mit anonymen Anfragen und Antworten.
Für Nutzer, die größten unmittelbare Sorge sollte sein, dass ein Teil über Hacker beim Zugriff auf die importierten Daten aus verknüpften Netzwerke.” Quora ermöglicht es Benutzern, sich mit Facebook oder Google, und es ist möglich, dass persönliche Informationen, die von einem dieser Netzwerke auch in die falschen Hände. Wir fragten alle drei Gesellschaften für mehr details, was genau kompromittiert wurde, aber wir haben nicht erhalten eine sofortige Antwort.
Wir werden auch gefragt, Quora, welche Art kryptographischer hashing-Methode, die es verwendet. Die Hacker sollten nur in der Lage sein, um herauszufinden, das Passwort durch brute-force zu erraten und, dass es länger dauert, abhängig von der Komplexität des hash.
Die gute Nachricht ist, dass es keine finanziellen Informationen im Zusammenhang mit Quora-Nutzer, die schlechte Nachricht ist, dass die website mehr wie ein Soziales Netzwerk, als es scheinen mag. Leute Fragen, persönliche Fragen, die helfen könnten, zeichnen eine Persönlichkeit mit Profil und geben andere Antworten, die das gleiche tun könnte. Früher in diesem Jahr, wenn Facebook räumte ein, er habe die Kontrolle verloren von 87 Millionen Nutzer-Daten, die öffentlichkeit wurde daran erinnert, dass datenschutzverstöße nicht gerade über Identitätsdiebstahl. In diesem Fall, eine Firma arbeiten, die für das Jahr 2016 Trump Präsidentschafts-Kampagne erhalten Zugang zu den Daten, die zu Bedenken, dass es verwendet wurde, für eine gezielte politische Botschaft. Die Kanzlei ist umstritten, die Zahl der Nutzer von Daten, die es erhalten und verwaltet, dass keine der Daten wurde direkt beschäftigt bei der Wahl 2016.
Denn jetzt, überprüfen Sie Ihren Posteingang für alle Mitteilungen und Sie können Lesen, eine FAQ hier.
[Quora]
Teilen Sie Diese Geschichte