Hakovano 100 miliona korisničkih naloga na sajtu Quora

Curenje podataka u velikim kompanijama se nastavlja. Juče Marriott, danas Quora!

Hakovano 100 miliona korisničkih naloga na sajtu Quora

Novo veliko curenje podataka! Nije prošlo ni par dana od napada na Marriott lanac hotela i kompromitovanja informacija o 500 miliona gostiju, a već imamo novi veliki Data Breach incident. Ovoga puta, žrtve su korisnici najpopularnijeg svetskog sajta za pitanja i odgovore Quora. U pitanju je gotovo polovina od svih registrovanih korisnika sajta.

Iz kompanije su objavili da su 30. novembra primetili da je maliciozna treća strana dobila neautorizovani pristup jednom od Quora sistema i ukrala podatke o 100 miliona korisnika. Detaljna istraga je u toku. Kompromitovani su sledeći podaci:

  • Informacije naloga - ime i prezime, email, kriptovane lozinke i uvezeni podaci iz povezanih društvenih mreža (Facebook, Twitter itd.) koje su korisnici dozvolili.

  • Javni sadržaj i akcije – pitanja, odgovori, komentari, glasovi “za” itd.

  • Privatni sadržaj i akcije – zahtevi za odgovore, glasovi “protiv”, direktne poruke itd.

Sadržaj koji su korisnici postavljali anonimno je bezbedan, odnosno ne može se povezati sa konkretnim korisnicima.

Quora čuva lozinke u kriptovanoj formi (salt, hash), ali se iz predostrožnosti svim korisnicima čiji su nalozi kompromitovani savetuje da iste promene.

Očekujemo više detalja u narednim danima.