2

100 milionów użytkowników utraciło swoje dane. Quora zaatakowana

Kolejny duży serwis w internecie padł ofiarą cyberprzestępców. Krótko po tym, jak odkryto wyciek danych z bazy Starwood Hotels, Quora przyznaje się do ataku na infrastrukturę: wyciekły takie informacje jak loginy, adresy e-mail oraz zaszyfrowane hasła. Jeżeli użytkownik importował dane z serwisów społecznościowych, również informacje kontaktowe oraz demograficzne padły łupem cyberprzestępców.

W notce blogowej Quora przyznała, że wyciek ma poważny charakter: sam CEO – Adam D’Angelo przyznał, że właściwie każda sytuacja, w której prywatne dane użytkowników wpadają w niepowołane ręce jest warta najwyższej uwagi. W tym przypadku doszło do właśnie takiego incydentu. Firma już powiadomiła organy ścigania oraz firmę specjalizującą się w audytach bezpieczeństwa: w tym momencie jedynie potwierdzono wyciek, jednak pozostałe szczegóły pozostają na razie tajemnicą. 100 mln użytkowników serwisu Quora to niestety bardzo istotna część całej bazy.

quora

Quora to serwis, w którym użytkownicy… głównie zadają pytania z różnych dziedzin. Te mają charakter anonimowy – odpowiedzi na pytania natomiast są poddawane ewaluacji użytkowników i jeżeli ci zgadzają się z konkretnym wpisem, głosują na niego. W przeciwnym wypadku jest on sygnalizowany jako „niewłaściwy”.

Serwis Quora obiecał, że tego typu incydenty nie będą wydarzać się w przyszłości – mają zostać wdrożone mocniejsze zabezpieczenia, które zapewnią odpowiedni poziom ochrony danych. W tym momencie, użytkownicy którzy zostali objęci atakiem (trzeba zakładać, że wszyscy) powinni zmienić hasło w serwisie Quora oraz w innych miejscach w internecie: o ile stosowali dokładnie te same ciągi znaków zabezpieczające konto. Niestety, jest to dosyć powszechna praktyka wśród użytkowników: używa się takich samych haseł w różnych usługach, co stwarza możliwość „krzyżowych” ataków cyberprzestępców. Pozyskując dane do jednej z usług, mogą wykorzystać je również w innych miejscach.