Quora čelí úniku dat, který se týká 100 milionů účtů

6. 12. 2018 v sekci Článek

V zahraničí oblíbený a vyhledávaný portál Quora, kde uživatelé pokládají různé otázky a sdílejí odpovědi, v pondělí informoval, že někdo s neautorizovaným přístupem pronikl do jeho systémů.

Podle vyjádření společnosti došlo 30. listopadu 2018 k úniku dat a incident se stále vyšetřuje. Útočník/útočnici, o kterých se zatím hovoří jako o „škodlivé třetí straně“, si přišel na informace o zhruba 100 milionech účtů. Údaje obsahují jméno, e-mail, zahashované heslo, data importovaná z propojených sítí, veřejný obsah a akce (jako otázky, odpovědi, komentáře a upvoty), ale i neveřejný obsah a akce (žádosti o odpovědi, downvoty, soukromé zprávy).

Podle CEO Quory Adama D'Angela nejsou zasaženi uživatelé, kteří postovali na Quoře anonymně a drtivá většina kompromitovaných dat byla beztak na Quoře veřejná. Portál pro své potřeby nesbíral žádné citlivé údaje, jako je číslo sociálního pojištění nebo platební údaje.

V tuto chvíli Quora informuje uživatele, kterých se únik týká, a resetuje jejich hesla. Ukázalo se, že „ne všichni uživatelé Quory jsou zasaženi, a některých se únik týká víc než ostatních“.

„Hesla byla zašifrována a je běžnou praxí, že se ta samá hesla nepoužívají napříč různými službami. Doporučujeme uživatelům, aby si svá hesla změnili, pokud tak nečiní,“ řekl D'Angelo. Quora používala k šifrování metodu salted hash, což znamená, že k heslům byla připojována náhodná posloupnost znaků, takzvaný salt, který byl pro každé heslo unikátní.

Informovány byly také úřady. Zástupci Quory doufají, že jí úřady a forenzní bezpečnostní společnost, která byla přizvána, aby vyšetřování asistovala, pomohou identifikovat útočníky.

O tom, jak přesně k neautorizovanému přístupu došlo, Quora neinformovala, ale údajně identifikovala hlavní příčinu a uvedla, že byly přijaty takové kroky, které zamezí opakování.

Společnost také připravila FAQ stránku, kde najdou uživatelé informace o resetování hesel, obdrží kopii svých dat, mohou vymazat svůj účet a najdou další náležitosti související s únikem dat.

Zdroj: Security Week






Tento web používá cookies. Více informací ROZUMÍM