Kolejny duży serwis w internecie padł ofiarą cyberprzestępców. Krótko po tym, jak odkryto wyciek danych z bazy Starwood Hotels, Quora przyznaje się do ataku na infrastrukturę: wyciekły takie informacje jak loginy, adresy e-mail oraz zaszyfrowane hasła. Jeżeli użytkownik importował dane z serwisów społecznościowych, również informacje kontaktowe oraz demograficzne padły łupem cyberprzestępców.
W notce blogowej Quora przyznała, że wyciek ma poważny charakter: sam CEO - Adam D'Angelo przyznał, że właściwie każda sytuacja, w której prywatne dane użytkowników wpadają w niepowołane ręce jest warta najwyższej uwagi. W tym przypadku doszło do właśnie takiego incydentu. Firma już powiadomiła organy ścigania oraz firmę specjalizującą się w audytach bezpieczeństwa: w tym momencie jedynie potwierdzono wyciek, jednak pozostałe szczegóły pozostają na razie tajemnicą. 100 mln użytkowników serwisu Quora to niestety bardzo istotna część całej bazy.
Quora to serwis, w którym użytkownicy... głównie zadają pytania z różnych dziedzin. Te mają charakter anonimowy - odpowiedzi na pytania natomiast są poddawane ewaluacji użytkowników i jeżeli ci zgadzają się z konkretnym wpisem, głosują na niego. W przeciwnym wypadku jest on sygnalizowany jako "niewłaściwy".
Serwis Quora obiecał, że tego typu incydenty nie będą wydarzać się w przyszłości - mają zostać wdrożone mocniejsze zabezpieczenia, które zapewnią odpowiedni poziom ochrony danych. W tym momencie, użytkownicy którzy zostali objęci atakiem (trzeba zakładać, że wszyscy) powinni zmienić hasło w serwisie Quora oraz w innych miejscach w internecie: o ile stosowali dokładnie te same ciągi znaków zabezpieczające konto. Niestety, jest to dosyć powszechna praktyka wśród użytkowników: używa się takich samych haseł w różnych usługach, co stwarza możliwość "krzyżowych" ataków cyberprzestępców. Pozyskując dane do jednej z usług, mogą wykorzystać je również w innych miejscach.
Hej, jesteśmy na Google News - Obserwuj to, co ważne w techu
