Quora, известният сайт за въпроси и отговори (Q&A), обяви късно в понеделник, че 100 милиона от потребителите му са станали жертви на кибератака. Адам Д‘Анджело, изпълнителният директор на компанията, написа в публикация в блога на Quora,че хакерската атака е открита в петък и в неин резултат личните данни на засегнатите потребители са станали достъпни. По-долу можете да прочетете няколко въпроса и техните отговори, за да се информирате за масовото киберпрестъпление.

В: По какъв начин са засегнати потребителите?

О: Компрометираните данни включват имена, имейл адреси и криптирани пароли на потребителите. Публични и скрити съдържание и действия също са били обект на хакерската атака. Това означава, че въпроси, отговори, коментари, гласувания, както и молби, отбелязани неодобрения и директни съобщения са хакнати от злонамерена трета страна.

Интересно е, че стана ясно, че някои от потребителите на Quora не са знаели, че имат профил в платформата. Това се случва, защото някои социални мрежи, като Facebook и Twitter, са свързани с уебсайта и го използват за провеждане на някои от игрите си. Освен това Quora разчита на трафика от търсачките в браузърите, където хората задават въпроси. Така че, дори да сте били насочени да се логнете в някой от форумите на Quora само веднуж, вие сте се сдобили с профил. И да, възможно е този профил да е бил компрометиран.

В: „Анонимните“ потребители засегнати ли са?

О: Не. Ако сте използвали платформата без да давате лични данни (напр. не сте влезли в Quora през Facebook или Google профила ви), вие сте извън опасност.

В: Кога Quora са разбрали за хакерската атака?

Действително, това е логичен въпрос, тъй като станахме свидетели на случаи, в които компании забавят значително разкриването на атаката – като тази.

О: Quora твърдят, че са разбрали за изтичането на данни в петък и са започнали да разпращат имейли, с които предупреждават за атаката и се извиняват на своите потребители – в понеделник.

В: Прави ли нещо Quora, за да реши проблема?

О: Според официалното становище на компанията следните мерки са били предприети:

  • Провежда се вътрешно разследване и такова с външни експерти, за да се намери пропуска в киберсигурността;
  • Тече процес на уведомяване на потребителите, чиито данни са били компрометирани;
  • Всички потребители на Quora са били изкарани от профилите им с цел предпазване от атаката. Ако използват парола, за да влязат в сайта, Quora девалидизира въпросната парола.

В: Могат ли потребителите да направят нещо, за да се защитят?

О: Има няколко стъпки, които можете да предприемете:

  • Първо, ако сте станали жертва на хакерската атака, Quora ще се свърже с вас чрез имейл и ще ви предостави необходимите детайли. Най-общият съвет на компанията е да смените незабавно паролата си.
  • За да избегнете да използвате Quora през Facebook и Google, трябва профилите ви в социалните мрежи да не са свързани с платформата за въпроси и отговори. Отидете във вашия профил, изберете настройки от падащото меню, след това „профил“ от страничното меню и слезте надолу, за да видите свързаните акаунти – изберете опция „изключено“.
  • Можете да изпратите имейл на privacy@quora.com с молба данните ви да бъдат изтрити.
  • И последно, но не по важност – ако имате въпроси, можете да потърсите отговорите им в секцията на Quora за често задавани въпроси – тук

Когато става въпрос за технологии, не бива да бъдем прекалено оптимистично настроени. Злонамерени хора и организации винаги търсят как да компрометират дадена система и да се доберат и злоупотребят с чувствителни данни.

Като потребители, за да се защитим, ние трябва да:

  • Използваме силни пароли (дълга комбинация от малки и главни букви, цифри и символи като “@”, “$”, “~”);
  • Сменяме често всичките си пароли, за предпочитане веднъж месечно;
  • Използваме различни пароли за всяка онлайн услуга (така, ако хакер се сдобие с паролата ви за един сайт, няма да може да я използва и за другите сайтове, които ползвате);
  • Използваме двуфакторна или многофакторна верификация, където е възможно;
  • Не се логваме в странични сайтове и приложения през профила ни в някоя социална мрежа като Facebook, Twitter или Google.

От друга страна, компаниите могат и трябва да:

  • Оценяват уязвимостта на инфраструктурите и системите – техните собствени и на клиентите си;
  • Тестват приложенията – тези, които създават и тези, които използват;
  • Направят оценката на сигурността неизменна част от цикъла на развитие

Съвременното развитие в областта на информационната сигурност позволява тези процеси да се извършват продължително и да бъдат безпроблемно интегрирани във всяка организация.

Насреща сме, за да обсъдим възможните опции за вашата компания.