Ez már elképesztő - újabb 100 milliós adatlopás

Szerző: Biztonságportál | Utolsó módosítás: 2018.12.05.
Összegyűjtöttük, hogy mit lehet tudni a Quora legalább 100 millió felhasználóját érintő adatlopásról. Az első hírek szerint tulajdonképpen azt vittek el a tolvajok, amit akartak a meghackelt rendszerből.
 
hirdetés

A múlt héten látott napvilágot, hogy a Marriott szállodalánctól körülbelül 500 millió felhasználó személyes és pénzügyi adatát lophatták el. Az eset nyilvánvalóan sok indulatot váltott ki, amire még egy lapáttal rátett a Quora közösségi oldal (fórum) esete. A szolgáltatás üzemeltetői ugyanis immár hivatalosan elismerték, hogy egy támadás következtében körülbelül 100 millió felhasználó adata szivároghatott ki. 

A Quora üzemeltetői november 30-án észlelték, hogy egy illetéktelen személy (vagy csoport) hozzáférést szerzett az egyik adatbázishoz. Méghozzá pont ahhoz, amiben a regisztrált felhasználók adatai is találhatók. A támadás detektálása után a cég megtette az ilyenkor szokásos lépéseket. Blokkolta a támadást, értesítette a hatóságokat, valamint független forensic és biztonsági szakértőket bízott meg az eset kivizsgálásával. 

Késő bánat

Sajnos a támadás detektálására és blokkolására már túl későn került sor, így az eddigi vizsgálatok szerint azzal kell számolni, hogy körülbelül 100 millió felhasználó adatához fértek hozzá illetéktelenek. Elsősorban neveket, e-mail címeket, titkosított (hash-elt) jelszavakat kaparintottak meg, de emellett (akár privát) bejegyzéseket, kommenteket, üzeneteket is megszerezhettek. Szerencse a szerencsétlenségben, hogy a Quora nem tárolt egyéb bizalmas adatokat, és pénzügyi, banki információkat. Így ilyen jellegű adatok nem szivárogtak ki. Persze ettől meg nem kicsik a problémák, hiszen óriási adatmennyiség kerülhetett jogosulatlan kezekbe, amik a közeljövőben széles körű visszaélésekre adhatnak módot.

A kockázatok között szerepel, hogy az elkövetők adathalász támadásokhoz használják fel a begyűjtött adatokat. Emellett, ha sikerül dekódolniuk a jelszavakat, akkor azokkal más szolgáltatások esetében is károkat okozhatnak, akkor, ha az adott felhasználó a Quora jelszavát máshol is használta.

A Quora már megkezdte az érintett felhasználók e-mailben történő értesítését. Jelezte, hogy a vizsgálatok még folyamatban vannak, és mindent elkövet, hogy a jövőben hasonló eset ne történhessen meg újra. Most azonban a legfontosabb, hogy mindenki, akit érint az adatlopás, változtassa meg a jelszavát minden olyan helyen, ahol a Quora-nál megadott jelszót használta.
További hírek
Vélemények
 
Riasztások
  1. 4
    FreeRDP sérülékenységek

    A FreeRDP esetében öt biztonsági rést foltoztak be a fejlesztők.

  2. 4
    Adobe Acrobat/Reader javítások

    Az Adobe a decemberi hibajavító kedden elsősorban az Acrobat és a Reader alkalmazásainak frissítésére összpontosított.

  3. 2
    Trickbot.AL

    A Trickbot trójai egy meglehetősen komplex felépítésű kémprogram, amely többféle módon képes értékes adatokhoz juttatni a terjesztőit.

 
Partnerhírek
Oktatással a zsarolóvírusok ellen

A legtöbb biztonsági incidensnek kevesebb fájó következménye lenne, ha a vállalat minden munkatársa tudná, hogy mit kell tennie vészhelyzet esetén.

​Pénzt ígért a webes Word dokumentum

Rafinált megoldást találtak a kiberbűnözők arra, hogy a felhasználókat rávegyék az Emotet trójai telepítésére

További partnerhírek >>
hirdetés
Kiemelt hírek
Közösség

OLDALUNK

RSS
Impresszum
Hirdetési információk
Adatvédelem
Felhasználási feltételek

ROVATOK

Adatbiztonság
Családbiztonsag
Mobilbiztonság
Sebezhetőségek
Vírusvédelem

SHOP

Információk, szállítás, fizetés
Terméktámogatási információk

PARTNEREK

Androgeek
Hírposta
Hírhányó
Hírstart
Copyright by Isidor - Minden jog fenntartva!
1