У сервиса Quora украли данные 100 млн пользователей

Администрация сервиса вопросцев и ответов Quora сказала о большой утечке индивидуальных данных. В итоге кибератаки были украдены полные имена, пароли, адреса (адрес URL может быть более подробным, например указывать имя гипертекстовой страницы, обычно определяемой по расширению .html или .htm.) электрической почты, личные сообщения и иная секретная информация наиболее чем 100 миллионов юзеров.

Не считая того, в руках злоумышленников оказались данные о активности (вопросцы, ответы, комменты, результаты голосования) и информация, импортированная из соц сетей. Данные юзеров, задававших вопросцы анонимно, скомпрометированы не были, так как Quora эти данные не хранит, произнес глава компании Адам Дангело.

Несанкционированный доступ к внутренней компьютерной сети (для включения компьютера в сеть нужна сетевая карта) Quora был увиден в прошлую пятницу, 30 ноября. Для расследования киберпреступления были привлечены собственная служба сохранности, посторонние специалисты по цифровой кринималистике и правоохранительные органы.

Юзеров, чьи аккаунты были затронуты в итоге взлома, администрация Quora принудительно разлогинила, сбросила пароли и направила на их почтовые адреса (адрес URL может быть более подробным, например указывать имя гипертекстовой страницы, обычно определяемой по расширению .html или .htm.) аннотацию по восстановлению учетных данных.

​Хакеры (хакеры часто не имеют корыстной выгоды во взломе) выставили на продажу переписку 80 тыщ юзеров Facebook читайте также

В Quora отметили, что пароли юзеров были "зашифрованы", но в детали вдаваться не стали. Но метод хэширования, которым были защищены данные, весьма важен. Если был применен устаревший MD5 без криптографической "соли", то злоумышленники сумеют расшифровать 80% паролей за пару суток. Если же применялась наиболее надежная хэш-функция bcrypt, то волноваться юзерам, быстрее всего, не о чем.

Источник

Оставьте ответ

Ваш e-mail не будет опубликован. Обязательные поля помечены *