W tym, co staje się regularnym zjawiskiem, kolejna duża firma technologiczna, tym razem Quora, doznała naruszenia danych. Zbliża się to do momentu zhakowania Dell'a, o którym pisałem zaledwie niecały tydzień temu.

Regularność tego staje się męcząca. Jak regularnie? Oto lista największych naruszeń w 2018 r., A przy ryzyku brzmiącego kliknięcia, No.1 jest doozy.

Jak rozwinęły się wiadomości Quora?

To właśnie otrzymałem wczoraj w e-mailu.

Drogi Gilesie Ensor,

Piszemy, aby poinformować, że niedawno odkryliśmy, że niektóre dane użytkownika zostały naruszone w wyniku nieautoryzowanego dostępu do naszych systemów przez złośliwą stronę trzecią. Bardzo przepraszamy za wszelkie obawy lub związane z tym niedogodności. Pracujemy szybko, aby dokładniej zbadać sytuację i podjąć odpowiednie kroki, aby zapobiec takim incydentom w przyszłości.

Innymi słowy, Quora umożliwiła komuś dostęp do moich danych oraz danych innych 100 000 000 użytkowników. W odpowiedzi Quora powiedziała, że ​​bada, jak to się stało, i zatrudniła „wiodącą cyfrową firmę zajmującą się kryminalistyką i bezpieczeństwem”.

Jakie informacje uzyskano?

To było dostępne według Quora:

• Informacje o koncie i użytkowniku, np. Imię i nazwisko, adres e-mail, adres IP, identyfikator użytkownika, zaszyfrowane hasło, ustawienia konta użytkownika, dane personalizacji
• Działania i treści publiczne, w tym wersje robocze, np. Pytania, odpowiedzi, komentarze, posty na blogu, głosy poparcia
• Dane importowane z połączonych sieci po uzyskaniu autoryzacji, np. Kontakty, informacje demograficzne, zainteresowania, tokeny dostępu (teraz unieważnione)
• Działania niepubliczne, np. Prośby o odpowiedź, opinie negatywne, podziękowania
• Treści niepubliczne, np. Bezpośrednie wiadomości, sugerowane zmiany

Jak możesz mieć na to wpływ?

Na szczęście Quora zbiera tylko podstawowe informacje o swoich użytkownikach. Nie gromadzi ani nie przechowuje informacji, takich jak karty kredytowe lub numery ubezpieczenia społecznego. Twój adres e-mail ma jednak wartość. Z pewnością musisz uważać na wyłudzanie wiadomości e-mail typu phishing lub inne rodzaje spamu (chociaż zawsze tak jest).