Data publicării:

Site-ul quora.com, atacat de hackeri. Aproape 100 de milioane de conturi, afectate

Autor: Mircea F. Cristian | Categorie: Tehnologie
WhatsApp
Hacker
Hacker

Blogul aferent site-ului quora.com anunță că aproximativ 100 de milioane de conturi au fost compromise.

Astfel, conform paginii explicative a blogului, se precizează că ”Am descoperit recent că anumite date de utilizator au fost compromise ca urmare a accesului neautorizat la unul dintre sistemele noastre de către o terță parte rău intenționată. Lucrăm rapid pentru a investiga situația și pentru a lua măsurile adecvate pentru a preveni astfel de incidente în viitor.”

”De asemenea, dorim să fim cât mai transparenți fără a compromite sistemele noastre de securitate sau pașii pe care îi luăm și în acest post vom împărtăși ceea ce sa întâmplat, ce informații au fost implicate, ce facem și ce puteți face.

Ne pare foarte rău pentru orice îngrijorare sau neplăcere pe care le-ați experimentat.”

Ce s-a întâmplat

”Vineri am descoperit că unele date de utilizator au fost compromise de o terță parte care a obținut acces neautorizat la unul dintre sistemele noastre. Încă investigăm cauzele exacte și, în plus față de activitatea desfășurată de echipele noastre de securitate internă, am solicitat intervenția și a unei firme specializată în criminalitate digitală și a unei firme de securitate care să ne ajute. De asemenea, am notificat organele de aplicare a legii.

În timp ce ancheta este în curs de desfășurare, am luat deja măsuri pentru a contracara incidentul, iar eforturile noastre de a-i proteja pe utilizatorii noștri și de a împiedica ca acest tip de incident să se întâmple în viitor reprezintă prioritatea noastră principală în calitate de companie”, se mai arată în documentul intitulat 'Quora Security Update'.

Ce informații au fost implicate

”Pentru aproximativ 100 de milioane de utilizatori Quora, este posibil ca următoarele informații să fi fost compromise:

Informații despre cont, de ex. nume, adresă de e-mail, parolă criptată (hashed), date importate din rețele conectate atunci când sunt autorizate de utilizatori
Conținutul și acțiunile publice, de ex. întrebări, răspunsuri, comentarii, voturi
Conținutul și acțiunile non-publice, de ex. răspunsuri, reduceri, mesaje directe (rețineți că un procent scăzut din utilizatorii Quora au trimis sau primit astfel de mesaje)
Întrebările și răspunsurile scrise anonim nu sunt afectate de această încălcare deoarece nu stocăm identitatea persoanelor care postează conținut anonim.

Majoritatea covârșitoare a conținutului accesat a fost deja public pe Quora, dar compromisul contului și alte informații private sunt grave.”

Ce facem

”În timp ce investigațiile noastre continuă, luăm măsuri suplimentare pentru a ne îmbunătăți securitatea:

Suntem în curs de notificare a utilizatorilor a căror date au fost compromise.

Dintr-un exces de precauție, am delogat pe toți utilizatorii Quora care ar fi putut fi afectați și, dacă folosesc o parolă ca metodă de autentificare, le invalidam parolele.

Credem că am identificat cauza principală și am luat măsuri pentru a rezolva problema, deși ancheta noastră este în desfășurare și vom continua să îmbunătățim securitatea.

Vom continua să lucrăm atât pe plan intern, cât și cu experții noștri externi, pentru a obține o înțelegere deplină a ceea ce sa întâmplat și pentru a lua orice acțiune suplimentară după cum este necesar”, se mai arată pe blogul quora.com.

Ce poti sa faci

”Am inclus mai multe informații detaliate despre întrebări mai specifice pe care le puteți găsi în centrul nostru de ajutor.

Dacă ați fost afectați, vom oferi update cu detalii relevante prin e-mail.

În timp ce parolele au fost criptate (cu un algoritm care variază pentru fiecare utilizator), este în general o practică optimă să nu reutilizați aceeași parolă în mai multe servicii și vă recomandăm ca utilizatorii să își schimbe parolele dacă o fac.”

Concluzie

”Este responsabilitatea noastră să ne asigurăm ca astfel de lucruri să nu se mai întâmple și nu am reușit să ne îndeplinim această responsabilitate. Recunoaștem că, pentru a menține încrederea utilizatorilor, trebuie să muncim foarte mult pentru a ne asigura că acest lucru nu se va întâmpla din nou. Există puține speranțe de a împărtăși și de a crește cunoștințele lumii dacă acestea nu vor fi în siguranță și nu există încrederea că informațiile vor rămâne private. Continuăm să muncim din greu pentru a remedia situația și sperăm în timp să demonstrăm că suntem demni de încredere”, se încheie materialul de pe blogul quora.com.

Google News icon  Fiți la curent cu ultimele noutăți. Urmăriți DCNews și pe Google News

WhatsApp
pixel