Billede: Gizmodo
Vi har set en masse af data, brud på det seneste, men det er værd at give din udelte opmærksomhed. På mandag, den spørgsmål og svar websted Quora meddelte, at en tredjepart var i stand til at få adgang til stort set alle data punkt virksomheden holder på 100 millioner brugere. Selv hvis du ikke husker at have en Quora-konto, du måske ønsker at sikre.
I et blog-indlæg, Quora administrerende DIREKTØR Adam D ‘ Angelo har forklaret, at selskabet først bemærket de data, brud på fredag og har siden hyret uafhængige sikkerhedseksperter til at være med til at undersøge, hvad der skete og afbøde skader. D ‘ Angelo sagde, at de berørte brugere skulle modtage en e-mail, der forklarer situationen, men hvis du har en Quora-konto, er det nok en god idé at gå videre og ændre din adgangskode med—især hvis du genbruge passwords. I alle angriberne var i stand til at gå på kompromis en masse data. Quora siger, at oplysninger omfatter:
- Konto oplysninger, fx navn, e-mail-adresse, krypteret (krypteret) adgangskode, data, der er importeret fra forbundet netværk, når de er godkendt af brugere
- Offentligt indhold og handlinger, fx spørgsmål, svar, kommentarer, upvotes
- Ikke-offentlige, indhold og handlinger, fx besvare anmodninger, downvotes, direkte beskeder (bemærk, at en lav andel af Quora brugere har sendt eller modtaget sådanne beskeder)
Heldigvis, Quora siger, at det har ikke gemt nogen identificerbare oplysninger, der er forbundet med anonyme henvendelser og svar.
For brugere, der er den største umiddelbare bekymring bør være, at en del om hackere at få adgang til data, der er importeret fra forbundne netværk.” Quora giver brugerne mulighed for at logge ind med Facebook eller Google, og det er muligt, at personlige oplysninger fra et af disse netværk også gjort det i de forkerte hænder. Vi har spurgt alle tre virksomheder for flere detaljer om, præcis hvad der var kompromitteret, men vi kunne ikke få et øjeblikkeligt svar.
Vi spurgte også, Quora, hvad type af kryptografisk hashing metode, der benyttes. Hackere bør kun være i stand til at finde ud af password via brute-force gætte, og det tager længere tid, afhængigt af kompleksiteten af hash.
Den gode nyhed er, at der ikke er nogen finansielle oplysninger i forbindelse med Quora brugere, den dårlige nyhed er, at hjemmesiden er mere som et sociale netværk, end det kan synes. Folk spørger personlige spørgsmål, som kan hjælpe med at tegne en profil personlighed, og andre giver svar, der kunne gøre det samme. Tidligere dette år, da Facebook indrømmede, at det havde mistet kontrollen over 87 millioner brugere af data, offentligheden blev mindet om, at brud på datasikkerheden er ikke bare om identitetstyveri. I dette tilfælde, et firma, der arbejder for 2016 Overtrumfe præsidentens kampagne opnået adgang til de oplysninger, der giver anledning til bekymring, at det blev brugt til målrettede politiske beskeder. Firmaet har bestridt antallet af brugernes data, der er opnået, og fastholder, at ingen af de data, der var direkte ansat i 2016-valget.
For nu, tjek din indbakke for alle meddelelser, og du kan læse en række ofte stillede spørgsmål her.
[Quora]
Dele Denne Historie