Wyciek danych 100 mln użytkowników serwisu Quora

W internecie można znaleźć wiele serwisów działających na zasadzie „Q&A – Questions and Answers”, czyli pytania zadanego przez internautę i odpowiedzi udzielonej przez innych. Nie jest to forma forum dyskusyjnego, chociaż czasami może ją przypominać. Pytania może zadać każdy, z różnych dziedzin i o różnym stopniu skomplikowania. Najpopularniejszych serwisem tego typu jest Quora i jak donoszą media[1]– doświadczył on olbrzymiego wycieku danych, który dotyczyć może nawet 100 milionów użytkowników.

Quora zapewnia, że zaraz po zorientowaniu się, że miał miejsce wyciek, powołała ekspertów do przeprowadzenia cyfrowego śledztwa, rozpoczęła konsultacje z działem prawnym oraz firmą konsultingową, a dział IT podjął kroki zapobiegające eskalacji problemiu.

Jak podaje jeden z założycieli Quora, dane użytkowników, których dotyczy wyciek obejmują:

  • Informacje o koncie (imię i nazwisko, e-mail, hasło (zahashowane) oraz dane zaimportowane z podłączonych mediów społecznościowych, jeżeli użytkownik taką opcję włączył)
  • Publiczne dane i akcje (zadane pytania, udzielone odpowiedzi, komentarze oraz oddane głosy (plusy) na konkretne wpisy)
  • Niepubliczne dane i akcje (oddane głosy (minusy) na konkretne wpisy i wiadomości bezpośrednie)
Źródło: https://www.bleepingcomputer.com/news/security/quora-hacked-100-million-users-data-exposed/
Źródło: https://www.bleepingcomputer.com/news/security/quora-hacked-100-million-users-data-exposed/

Odpowiednie informacje zostały wysłane na maile użytkowników. Hasła przechowywane przez serwis Quora były posolone oraz zahashowane i ich złamanie jest mało prawdopodobne, jednak ze względów bezpieczeństwa konta wszystkich użytkowników, których dotyczył wyciek, zostały wylogowane, zmuszając jednocześnie te osoby do zmiany hasła.

Warto zawsze pamiętać o stosowaniu unikalnych haseł dla każdego serwisu i ich regularnej zmianie. Jednym ze sposobów na dużą ilość haseł do zapamiętania, jest używanie managerów/kontenerów haseł.

[1]https://www.bleepingcomputer.com/news/security/quora-hacked-100-million-users-data-exposed/