Ez már elképesztő - újabb 100 milliós adatlopás

Szerző: Biztonságportál | Utolsó módosítás: 2018.12.05.
Összegyűjtöttük, hogy mit lehet tudni a Quora legalább 100 millió felhasználóját érintő adatlopásról. Az első hírek szerint tulajdonképpen azt vittek el a tolvajok, amit akartak a meghackelt rendszerből.
 
hirdetés

A múlt héten látott napvilágot, hogy a Marriott szállodalánctól körülbelül 500 millió felhasználó személyes és pénzügyi adatát lophatták el. Az eset nyilvánvalóan sok indulatot váltott ki, amire még egy lapáttal rátett a Quora közösségi oldal (fórum) esete. A szolgáltatás üzemeltetői ugyanis immár hivatalosan elismerték, hogy egy támadás következtében körülbelül 100 millió felhasználó adata szivároghatott ki. 

A Quora üzemeltetői november 30-án észlelték, hogy egy illetéktelen személy (vagy csoport) hozzáférést szerzett az egyik adatbázishoz. Méghozzá pont ahhoz, amiben a regisztrált felhasználók adatai is találhatók. A támadás detektálása után a cég megtette az ilyenkor szokásos lépéseket. Blokkolta a támadást, értesítette a hatóságokat, valamint független forensic és biztonsági szakértőket bízott meg az eset kivizsgálásával. 

Késő bánat

Sajnos a támadás detektálására és blokkolására már túl későn került sor, így az eddigi vizsgálatok szerint azzal kell számolni, hogy körülbelül 100 millió felhasználó adatához fértek hozzá illetéktelenek. Elsősorban neveket, e-mail címeket, titkosított (hash-elt) jelszavakat kaparintottak meg, de emellett (akár privát) bejegyzéseket, kommenteket, üzeneteket is megszerezhettek. Szerencse a szerencsétlenségben, hogy a Quora nem tárolt egyéb bizalmas adatokat, és pénzügyi, banki információkat. Így ilyen jellegű adatok nem szivárogtak ki. Persze ettől meg nem kicsik a problémák, hiszen óriási adatmennyiség kerülhetett jogosulatlan kezekbe, amik a közeljövőben széles körű visszaélésekre adhatnak módot.

A kockázatok között szerepel, hogy az elkövetők adathalász támadásokhoz használják fel a begyűjtött adatokat. Emellett, ha sikerül dekódolniuk a jelszavakat, akkor azokkal más szolgáltatások esetében is károkat okozhatnak, akkor, ha az adott felhasználó a Quora jelszavát máshol is használta.

A Quora már megkezdte az érintett felhasználók e-mailben történő értesítését. Jelezte, hogy a vizsgálatok még folyamatban vannak, és mindent elkövet, hogy a jövőben hasonló eset ne történhessen meg újra. Most azonban a legfontosabb, hogy mindenki, akit érint az adatlopás, változtassa meg a jelszavát minden olyan helyen, ahol a Quora-nál megadott jelszót használta.
További hírek
Vélemények
 
Riasztások
  1. 3
    Linux Kernel frissítés

    A Linux Kernel legutóbb feltárt sebezhetőségére elérhetővé vált a megfelelő hibajavítás.

  2. 4
    SpamAssassin biztonsági hibák

    Az Apache SpamAssassin két sebezhetőséget tartalmaz.

  3. 2
    Trickbot.AL

    A Trickbot trójai egy meglehetősen komplex felépítésű kémprogram, amely többféle módon képes értékes adatokhoz juttatni a terjesztőit.

 
Partnerhírek
​Pénzt ígért a webes Word dokumentum

Rafinált megoldást találtak a kiberbűnözők arra, hogy a felhasználókat rávegyék az Emotet trójai telepítésére

​Ötvenezer nyomtatót hackeltek meg egy YouTube sztár kedvéért

A YouTube elsőbbségért folyó virtuális harc nemrég rémisztő hackertámadásban öltött testet: az egyik kiberbűnöző 50 ezer nyomtatót használt arra, hogy kedvenc sztárjának szerezzen plusz feliratkozókat.

További partnerhírek >>
hirdetés
Kiemelt hírek
Közösség

OLDALUNK

RSS
Impresszum
Hirdetési információk
Adatvédelem
Felhasználási feltételek

ROVATOK

Adatbiztonság
Családbiztonsag
Mobilbiztonság
Sebezhetőségek
Vírusvédelem

SHOP

Információk, szállítás, fizetés
Terméktámogatási információk

PARTNEREK

Androgeek
Hírposta
Hírhányó
Hírstart
Copyright by Isidor - Minden jog fenntartva!
1