Ez már elképesztő - újabb 100 milliós adatlopás

Összegyűjtöttük, hogy mit lehet tudni a Quora legalább 100 millió felhasználóját érintő adatlopásról. Az első hírek szerint tulajdonképpen azt vittek el a tolvajok, amit akartak a meghackelt rendszerből.
 

A múlt héten látott napvilágot, hogy a Marriott szállodalánctól körülbelül 500 millió felhasználó személyes és pénzügyi adatát lophatták el. Az eset nyilvánvalóan sok indulatot váltott ki, amire még egy lapáttal rátett a Quora közösségi oldal (fórum) esete. A szolgáltatás üzemeltetői ugyanis immár hivatalosan elismerték, hogy egy támadás következtében körülbelül 100 millió felhasználó adata szivároghatott ki. 

A Quora üzemeltetői november 30-án észlelték, hogy egy illetéktelen személy (vagy csoport) hozzáférést szerzett az egyik adatbázishoz. Méghozzá pont ahhoz, amiben a regisztrált felhasználók adatai is találhatók. A támadás detektálása után a cég megtette az ilyenkor szokásos lépéseket. Blokkolta a támadást, értesítette a hatóságokat, valamint független forensic és biztonsági szakértőket bízott meg az eset kivizsgálásával. 

Késő bánat

Sajnos a támadás detektálására és blokkolására már túl későn került sor, így az eddigi vizsgálatok szerint azzal kell számolni, hogy körülbelül 100 millió felhasználó adatához fértek hozzá illetéktelenek. Elsősorban neveket, e-mail címeket, titkosított (hash-elt) jelszavakat kaparintottak meg, de emellett (akár privát) bejegyzéseket, kommenteket, üzeneteket is megszerezhettek. Szerencse a szerencsétlenségben, hogy a Quora nem tárolt egyéb bizalmas adatokat, és pénzügyi, banki információkat. Így ilyen jellegű adatok nem szivárogtak ki. Persze ettől meg nem kicsik a problémák, hiszen óriási adatmennyiség kerülhetett jogosulatlan kezekbe, amik a közeljövőben széles körű visszaélésekre adhatnak módot.

A kockázatok között szerepel, hogy az elkövetők adathalász támadásokhoz használják fel a begyűjtött adatokat. Emellett, ha sikerül dekódolniuk a jelszavakat, akkor azokkal más szolgáltatások esetében is károkat okozhatnak, akkor, ha az adott felhasználó a Quora jelszavát máshol is használta.

A Quora már megkezdte az érintett felhasználók e-mailben történő értesítését. Jelezte, hogy a vizsgálatok még folyamatban vannak, és mindent elkövet, hogy a jövőben hasonló eset ne történhessen meg újra. Most azonban a legfontosabb, hogy mindenki, akit érint az adatlopás, változtassa meg a jelszavát minden olyan helyen, ahol a Quora-nál megadott jelszót használta.
Vélemények
 
  1. 4

    A Microsoft a SharePoint Serverhez két újabb hibajavítást tett elérhetővé.

  2. 4

    A Microsoft rengeteg biztonsági rést foltozott be a webböngészői, különösen az Edge esetében.

  3. 2

    ​A Pots zsaroló program a rendszerfájlokon kívül minden állomány tönkretételére alkalmas, miközben még egy hamis Windows frissítést is kap a nyakába a felhasználó.

 
Partnerhírek
Lehallgathat az iPhone?

Noha az Apple nagy hangsúlyt fektet a biztonságra, még vele is megeshet, hogy hibázik. Most egy programozói hiba varázsolt lehallgató készüléket a iPhone-okból.

Az e-mailek védelme nem ér véget egy erős jelszónál

Az e-mailek fontos részei mindennapi életünknek, mégis kevesen gondolunk bele, miként biztosíthatjuk fiókjainkat a jelszavak beírásán túl.

hirdetés
Közösség
1