Ez már elképesztő - újabb 100 milliós adatlopás

Összegyűjtöttük, hogy mit lehet tudni a Quora legalább 100 millió felhasználóját érintő adatlopásról. Az első hírek szerint tulajdonképpen azt vittek el a tolvajok, amit akartak a meghackelt rendszerből.
 
hirdetés

A múlt héten látott napvilágot, hogy a Marriott szállodalánctól körülbelül 500 millió felhasználó személyes és pénzügyi adatát lophatták el. Az eset nyilvánvalóan sok indulatot váltott ki, amire még egy lapáttal rátett a Quora közösségi oldal (fórum) esete. A szolgáltatás üzemeltetői ugyanis immár hivatalosan elismerték, hogy egy támadás következtében körülbelül 100 millió felhasználó adata szivároghatott ki. 

A Quora üzemeltetői november 30-án észlelték, hogy egy illetéktelen személy (vagy csoport) hozzáférést szerzett az egyik adatbázishoz. Méghozzá pont ahhoz, amiben a regisztrált felhasználók adatai is találhatók. A támadás detektálása után a cég megtette az ilyenkor szokásos lépéseket. Blokkolta a támadást, értesítette a hatóságokat, valamint független forensic és biztonsági szakértőket bízott meg az eset kivizsgálásával. 

Késő bánat

Sajnos a támadás detektálására és blokkolására már túl későn került sor, így az eddigi vizsgálatok szerint azzal kell számolni, hogy körülbelül 100 millió felhasználó adatához fértek hozzá illetéktelenek. Elsősorban neveket, e-mail címeket, titkosított (hash-elt) jelszavakat kaparintottak meg, de emellett (akár privát) bejegyzéseket, kommenteket, üzeneteket is megszerezhettek. Szerencse a szerencsétlenségben, hogy a Quora nem tárolt egyéb bizalmas adatokat, és pénzügyi, banki információkat. Így ilyen jellegű adatok nem szivárogtak ki. Persze ettől meg nem kicsik a problémák, hiszen óriási adatmennyiség kerülhetett jogosulatlan kezekbe, amik a közeljövőben széles körű visszaélésekre adhatnak módot.

A kockázatok között szerepel, hogy az elkövetők adathalász támadásokhoz használják fel a begyűjtött adatokat. Emellett, ha sikerül dekódolniuk a jelszavakat, akkor azokkal más szolgáltatások esetében is károkat okozhatnak, akkor, ha az adott felhasználó a Quora jelszavát máshol is használta.

A Quora már megkezdte az érintett felhasználók e-mailben történő értesítését. Jelezte, hogy a vizsgálatok még folyamatban vannak, és mindent elkövet, hogy a jövőben hasonló eset ne történhessen meg újra. Most azonban a legfontosabb, hogy mindenki, akit érint az adatlopás, változtassa meg a jelszavát minden olyan helyen, ahol a Quora-nál megadott jelszót használta.
Vélemények
 
  1. 4

    A FreeRDP esetében öt biztonsági rést foltoztak be a fejlesztők.

  2. 4

    Az Adobe a decemberi hibajavító kedden elsősorban az Acrobat és a Reader alkalmazásainak frissítésére összpontosított.

  3. 2

    A Trickbot trójai egy meglehetősen komplex felépítésű kémprogram, amely többféle módon képes értékes adatokhoz juttatni a terjesztőit.

 
Partnerhírek
Oktatással a zsarolóvírusok ellen

A legtöbb biztonsági incidensnek kevesebb fájó következménye lenne, ha a vállalat minden munkatársa tudná, hogy mit kell tennie vészhelyzet esetén.

​Pénzt ígért a webes Word dokumentum

Rafinált megoldást találtak a kiberbűnözők arra, hogy a felhasználókat rávegyék az Emotet trójai telepítésére

hirdetés
Közösség
1