Ez már elképesztő - újabb 100 milliós adatlopás

Szerző: Biztonságportál | Utolsó módosítás: 2018.12.05.
Összegyűjtöttük, hogy mit lehet tudni a Quora legalább 100 millió felhasználóját érintő adatlopásról. Az első hírek szerint tulajdonképpen azt vittek el a tolvajok, amit akartak a meghackelt rendszerből.
 

A múlt héten látott napvilágot, hogy a Marriott szállodalánctól körülbelül 500 millió felhasználó személyes és pénzügyi adatát lophatták el. Az eset nyilvánvalóan sok indulatot váltott ki, amire még egy lapáttal rátett a Quora közösségi oldal (fórum) esete. A szolgáltatás üzemeltetői ugyanis immár hivatalosan elismerték, hogy egy támadás következtében körülbelül 100 millió felhasználó adata szivároghatott ki. 

A Quora üzemeltetői november 30-án észlelték, hogy egy illetéktelen személy (vagy csoport) hozzáférést szerzett az egyik adatbázishoz. Méghozzá pont ahhoz, amiben a regisztrált felhasználók adatai is találhatók. A támadás detektálása után a cég megtette az ilyenkor szokásos lépéseket. Blokkolta a támadást, értesítette a hatóságokat, valamint független forensic és biztonsági szakértőket bízott meg az eset kivizsgálásával. 

Késő bánat

Sajnos a támadás detektálására és blokkolására már túl későn került sor, így az eddigi vizsgálatok szerint azzal kell számolni, hogy körülbelül 100 millió felhasználó adatához fértek hozzá illetéktelenek. Elsősorban neveket, e-mail címeket, titkosított (hash-elt) jelszavakat kaparintottak meg, de emellett (akár privát) bejegyzéseket, kommenteket, üzeneteket is megszerezhettek. Szerencse a szerencsétlenségben, hogy a Quora nem tárolt egyéb bizalmas adatokat, és pénzügyi, banki információkat. Így ilyen jellegű adatok nem szivárogtak ki. Persze ettől meg nem kicsik a problémák, hiszen óriási adatmennyiség kerülhetett jogosulatlan kezekbe, amik a közeljövőben széles körű visszaélésekre adhatnak módot.

A kockázatok között szerepel, hogy az elkövetők adathalász támadásokhoz használják fel a begyűjtött adatokat. Emellett, ha sikerül dekódolniuk a jelszavakat, akkor azokkal más szolgáltatások esetében is károkat okozhatnak, akkor, ha az adott felhasználó a Quora jelszavát máshol is használta.

A Quora már megkezdte az érintett felhasználók e-mailben történő értesítését. Jelezte, hogy a vizsgálatok még folyamatban vannak, és mindent elkövet, hogy a jövőben hasonló eset ne történhessen meg újra. Most azonban a legfontosabb, hogy mindenki, akit érint az adatlopás, változtassa meg a jelszavát minden olyan helyen, ahol a Quora-nál megadott jelszót használta.
További hírek
Vélemények
 
Riasztások
  1. 4
    Microsoft SharePoint Server patch

    A Microsoft a SharePoint Serverhez két újabb hibajavítást tett elérhetővé.

  2. 4
    Edge/Internet Explorer frissítés

    A Microsoft rengeteg biztonsági rést foltozott be a webböngészői, különösen az Edge esetében.

  3. 2
    Pots

    ​A Pots zsaroló program a rendszerfájlokon kívül minden állomány tönkretételére alkalmas, miközben még egy hamis Windows frissítést is kap a nyakába a felhasználó.

 
Partnerhírek
Lehallgathat az iPhone?

Noha az Apple nagy hangsúlyt fektet a biztonságra, még vele is megeshet, hogy hibázik. Most egy programozói hiba varázsolt lehallgató készüléket a iPhone-okból.

Az e-mailek védelme nem ér véget egy erős jelszónál

Az e-mailek fontos részei mindennapi életünknek, mégis kevesen gondolunk bele, miként biztosíthatjuk fiókjainkat a jelszavak beírásán túl.

További partnerhírek >>
hirdetés
Kiemelt hírek
Közösség

OLDALUNK

RSS
Impresszum
Hirdetési információk
Adatvédelem
Felhasználási feltételek

ROVATOK

Adatbiztonság
Családbiztonsag
Mobilbiztonság
Sebezhetőségek
Vírusvédelem

SHOP

Információk, szállítás, fizetés
Terméktámogatási információk

PARTNEREK

Androgeek
Hírposta
Hírhányó
Hírstart
Copyright by Isidor - Minden jog fenntartva!
1