Quora търси отговори в следствие на масово нарушаване на данните

Quora търси отговори в следствие на масово нарушаване на данните

Личните данни на около 100 милиона души, които са използвали Quora, популярен уебсайт за въпроси и отговори, са компрометирани, съобщиха от компанията в понеделник.

„Наскоро открихме, че някои потребителски данни са компрометирани в резултат на неоторизиран достъп до една от нашите системи от злонамерена трета страна“, пише изпълнителният директор на Quora Адам Д’Анджело в онлайн пост.

„Ние работим бързо, за да разследваме положението по-нататък и да предприемем необходимите стъпки за предотвратяване на такива инциденти в бъдеще“, добави той.

Проникването – което беше открито в петък, отбеляза D’Angelo – поставя в риск следната информация за потребителите на Quora:

  • Информация за профила, като име, имейл адрес, хеширана парола и данни, импортирани от свързани мрежи, когато са упълномощени от потребителите;
  • Публично съдържание и действия, като въпроси, отговори, коментари и „upvotes“;
  • и

  • Непублично съдържание и действия, като например заявки за отговор, downvotes и директни съобщения.

„Много е малко вероятно този инцидент да доведе до кражба на самоличност, тъй като не събираме чувствителна лична информация като например номера на кредитни карти или социални осигуровки“, заявява отговор на страницата на често задаваните въпроси на компанията.

Леко нарушение

В сравнение с други големи нарушения на данните – като например нарушението в хотелската верига Marriott миналата седмица, което засегна около 500 милиона клиенти и позволи на нарушителите да откраднат номера на кредитни карти, датите на раждане и номерата на паспортите – атаката на Quora е относително лека, каза Тед Росман, анализатор в Creditcards.com в Остин, Тексас.

„Пробивът на Quora изглежда по-ограничен“, каза той пред TechNewsWorld. „Това беше информация, която вече беше публична или неща, които не са толкова чувствителни, като имейл адреси.“

Рискът за повечето потребители на „Кура“ не е толкова тежък, отбеляза Пол Бисхоф, защитник на неприкосновеността на личния живот в “ Сравнитех“ , уебсайт за прегледи, съвети и информация, насочен към продуктите за сигурност на потребителите.

„Откраднатите пароли са разбити и няма информация за плащанията, така че има малка непосредствена заплаха за повечето хора“, каза той пред TechNewsWorld.

„Въпреки това малката част от потребителите, които използват платформата за директни съобщения на Quora, може да са разкрили лична информация, изпратена на други потребители“, добави Bischoff.

Цялата лична информация – не само пароли и номера на кредитни карти – може да бъде ценна за злоупотребилите с данни.

„Както видяхме с фиаското Cambridge Analytica, достъпът до лични харесвания, вкусове и други предпочитания може да се използва срещу физически лица“, заяви за TechNewsWorld Javvad Malik, защитник на сигурността в AlienVault , разузнавателна компания за заплахи в Сан Матео, Калифорния.

Ефектът на охлаждане върху споделянето

Кражбата на данни в сайта може да има и други последствия за Кура.

„Тъй като това е платформа за споделяне на знания, един от рисковете от такъв инцидент може да попречи на хората да се занимават с този вид дейност, което е продуктивно и полезно“, каза Томас Джаксън, председател на групата за технологична практика на Филипс Низер , адвокатска кантора в Ню Йорк.

„Пробиви като тази в Marriott излагат клиентите си на риск, защото са изложени толкова много данни за клиентите“, каза той пред TechNewsWorld. „В случая с Quora основният въпрос ще бъде готовността на журналистите да допринесат за напредъка. Ще има ли негативен ефект върху публикациите и новите регистрации?“

Щом се случи пробив, щетите са направени и няма да се върне, добави Bischoff.

„Като се каже, че освен че е нарушен, Кура е направила почти всичко, което е наред“, продължи той. „Паролите са били съхранявани като хешове, а не в обикновен текст.“ Квора незабавно уведоми потребителите за нарушението и предприе действия за отстраняване на проблема.

Използване на достъпа до социални медии

Въпреки че търсещите знания с профили само в Quora може да са с минимален риск от нарушаването на данните, това може да не е случаят с тези, които използват други услуги, като Facebook и Google, за да влязат в уебсайта.

„За хората, които влизат в Quora, използвайки Facebook или удостоверяване от Google, може да има повече информация за самоличността, в зависимост от това колко се съдържа в техните профили в Facebook или Google“, каза Мънир Хахад, ръководител на лабораторията за заплахи за Juniper Networks и изпълнителна компания със седалище в Сънивейл, Калифорния.

„Хората трябва да се уверят, че техните профили в Google и Facebook съдържат минимално количество лична информация“, каза той пред TechNewsWorld. „Например, нито услугата трябва да знае точната ви дата на раждане, за да ви осигури услуги.“

Най-полезната информация, откраднато от киберпрестъпниците, вероятно ще бъде огромен списък с валидни имейл адреси, каза Хахад.

„Хакерите често ще се обръщат и ще продават тези данни на подземния пазар“, обясни той. „Типичните купувачи са тези, които работят с платформи за спам, които се грижат за хората, които се опитват да натискат продукти или да създават ботнет“.

Какво трябва да направи един потребител?

Потребителите, загрижени за рисковете, които са им причинени от нарушението на Quora, могат да предприемат няколко стъпки, за да се защитят.

„Те трябва да отделят своите сметки Quora от други платформи“, препоръчва Майк Битнер, мениджър по цифровата сигурност и операции в The Media Trust , уеб сайт и компания за мобилна защита на приложения в McLean, Virginia.

„Те също трябва да променят всички свои пароли, като използват всякакви уникални идентификационни данни“, каза той пред TechNewsWorld, „и провери кредитните си карти за всякакви неразрешени обвинения“.

Поддържането на уникални пароли във всички сметки е особено важно, отбеляза Джеймс Кардер, CISO за LogRhythm , компания за решения за киберсигурността в Боулдър, Колорадо.

„Обичайно е атакуващите да почистват други потребителски платформи, за да тестват акредитивите, които те са откраднали“, каза той пред TechNewsWorld.

Потребителите на Quora също трябва да бъдат нащрек за увеличаване на броя на фишинг и други атаки, препоръчва той, тъй като черните шапки могат да разполагат с достатъчно информация, за да занаят специално насочени удари.

Още от същото в бъдещето

До атаките на Quora и Marriott, 2018 се очертаваше да бъде година на нарушение, като загубиха 670 милиона записа, в сравнение с 1,58 милиарда през 2017 г., отбелязва Тери Рей, главен технически директор на Imperva , производител на защитна стена за уеб приложения в Redwood City, Калифорния ,

„Сега, при две големи нарушения от типа“ back to back „, които компрометират приблизително 600 милиона сметки, 2018 е на значително по-голямо разстояние, отколкото миналата година“, каза той пред TechNewsWorld.

Бъдещето не изглежда ярко, освен ако не сте крадец на данни.

„Всички компании, независимо от размера, трябва да очакват да бъдат насочени към нападателите и да се подготвят, като познават всички трети страни, с които работят“, предупреди Битнър от Media Trust.

„Атаките не са въпрос на това дали, но кога“, добави той.

„Докато компаниите не могат адекватно да защитят клиентите си, тази тенденция няма да се забави и прогнозата няма да прогресира положително“, прогнозира Кардер.

„Мислех, че пробивът на Equifax миналата година – когато те позволиха на 150 милиона сметки да се измъкнат от пукнатините – ще бъде повратна точка“, казва Росман от Creditcards.com, „но година, по-късно много малко се е променило. за да се защитим. “


John P. Mello Jr. е репортер на ECT News Network от 2003 г. Неговите области на фокус са киберсигурността, информационните технологии, неприкосновеността на личния живот, електронната търговия, социалните медии, изкуствената интелигентност, големите данни и потребителската електроника. Той е написал и редактирал многобройни публикации, включително Бостънския бизнес вестник , Бостънския финикс , Megapixel.Net и правителствената сигурност . Имейл на Джон.

http://www.technewsworld.com/story/Quora-Looks-for-Answers-in-Wake-of-Massive-Data-Breach-85720.html

2018-12-05 05:58:10