Quora, известният сайт за въпроси и отговори (Q&A), обяви късно в понеделник, че 100 милиона от потребителите му са станали жертви на кибератака. Адам Д‘Анджело, изпълнителният директор на компанията, написа в публикация в блога на Quora,че хакерската атака е открита в петък и в неин резултат личните данни на засегнатите потребители са станали достъпни. По-долу можете да прочетете няколко въпроса и техните отговори, за да се информирате за масовото киберпрестъпление.
В: По какъв начин са засегнати потребителите?
О: Компрометираните данни включват имена, имейл адреси и криптирани пароли на потребителите. Публични и скрити съдържание и действия също са били обект на хакерската атака. Това означава, че въпроси, отговори, коментари, гласувания, както и молби, отбелязани неодобрения и директни съобщения са хакнати от злонамерена трета страна.
Интересно е, че стана ясно, че някои от потребителите на Quora не са знаели, че имат профил в платформата. Това се случва, защото някои социални мрежи, като Facebook и Twitter, са свързани с уебсайта и го използват за провеждане на някои от игрите си. Освен това Quora разчита на трафика от търсачките в браузърите, където хората задават въпроси. Така че, дори да сте били насочени да се логнете в някой от форумите на Quora само веднуж, вие сте се сдобили с профил. И да, възможно е този профил да е бил компрометиран.
В: „Анонимните“ потребители засегнати ли са?
О: Не. Ако сте използвали платформата без да давате лични данни (напр. не сте влезли в Quora през Facebook или Google профила ви), вие сте извън опасност.
В: Кога Quora са разбрали за хакерската атака?
Действително, това е логичен въпрос, тъй като станахме свидетели на случаи, в които компании забавят значително разкриването на атаката – като тази.
О: Quora твърдят, че са разбрали за изтичането на данни в петък и са започнали да разпращат имейли, с които предупреждават за атаката и се извиняват на своите потребители – в понеделник.
В: Прави ли нещо Quora, за да реши проблема?
О: Според официалното становище на компанията следните мерки са били предприети:
Провежда се вътрешно разследване и такова с външни експерти, за да се намери пропуска в киберсигурността;
Тече процес на уведомяване на потребителите, чиито данни са били компрометирани;
Всички потребители на Quora са били изкарани от профилите им с цел предпазване от атаката. Ако използват парола, за да влязат в сайта, Quora девалидизира въпросната парола.
В: Могат ли потребителите да направят нещо, за да се защитят?
О: Има няколко стъпки, които можете да предприемете:
Първо, ако сте станали жертва на хакерската атака, Quora ще се свърже с вас чрез имейл и ще ви предостави необходимите детайли. Най-общият съвет на компанията е да смените незабавно паролата си.
За да избегнете да използвате Quora през Facebook и Google, трябва профилите ви в социалните мрежи да не са свързани с платформата за въпроси и отговори. Отидете във вашия профил, изберете настройки от падащото меню, след това „профил“ от страничното меню и слезте надолу, за да видите свързаните акаунти – изберете опция „изключено“.
Можете да изпратите имейл на [email protected] с молба данните ви да бъдат изтрити.
И последно, но не по важност – ако имате въпроси, можете да потърсите отговорите им в секцията на Quora за често задавани въпроси – тук
Когато става въпрос за технологии, не бива да бъдем прекалено оптимистично настроени. Злонамерени хора и организации винаги търсят как да компрометират дадена система и да се доберат и злоупотребят с чувствителни данни.
Като потребители, за да се защитим, ние трябва да:
Използваме силни пароли (дълга комбинация от малки и главни букви, цифри и символи като “@”, “$”, “~”);
Сменяме често всичките си пароли, за предпочитане веднъж месечно;
Използваме различни пароли за всяка онлайн услуга (така, ако хакер се сдобие с паролата ви за един сайт, няма да може да я използва и за другите сайтове, които ползвате);
Използваме двуфакторна или многофакторна верификация, където е възможно;
Не се логваме в странични сайтове и приложения през профила ни в някоя социална мрежа като Facebook, Twitter или Google.
От друга страна, компаниите могат и трябва да:
Оценяват уязвимостта на инфраструктурите и системите – техните собствени и на клиентите си;
Тестват приложенията – тези, които създават и тези, които използват;
Направят оценката на сигурността неизменна част от цикъла на развитие
Съвременното развитие в областта на информационната сигурност позволява тези процеси да се извършват продължително и да бъдат безпроблемно интегрирани във всяка организация.
Насреща сме, за да обсъдим възможните опции за вашата компания.
