K
Kelvin
Модератор
- Регистрация
- 12 Ноя 2018
- Сообщения
- 4,053
Популярный социальный сервис обмена знаниями Quora в этот вторник сообщил о том, что 30 ноября произошла утечка данных приблизительно 100 млн его пользователей.
Предположительно, организатор атаки получил доступ к следующим данным:
Очевидно, злоумышленник не поимел прямой экономической выгоды от этой операции, поскольку Quora не хранит данные о банковских картах пользователей и прочую платёжную информацию, однако, учитывая масштабы инцидента, не исключено, что она может пригодиться ему в какой-нибудь другой области – например, в криптовалютной.
В связи с произошедшим майнинг-пул ViaBTC напомнил своим пользователям о том, что в качестве минимального требования для обеспечения собственной безопасности им всегда следует использовать уникальные пароли для различных сервисов. Кроме того, пользователям криптовалют доступны более продвинутые методы защиты своих сбережений, включая использование двухфакторной аутентификации, холодных кошельков и мер предотвращения фишинговых атак.
Также на сегодняшнее происшествие обратил внимание криптовалютный проект Enigma, занимающийся разработкой технологии «секретных контрактов» для взаимодействия с приватными/критически значимыми данными в децентрализованных приложениях.
«Нам не хочется напоминать об этом каждый день, но именно поэтому и нужна Enigma», - написал он в своём Twitter, прикрепив ссылку на объявление Quora.
Предположительно, организатор атаки получил доступ к следующим данным:
- Информации об аккаунтах, в том числе логинах, email-адресах, зашифрованных паролях и данных, импортированных из сторонних сетей при авторизации;
- Публичному контенту и действиях, в том числе вопросах, ответах, комментариях и лайках;
- Непубличному контенту и действиях, в том числе запросах на ответ, дизлайках и личным сообщениям.
Очевидно, злоумышленник не поимел прямой экономической выгоды от этой операции, поскольку Quora не хранит данные о банковских картах пользователей и прочую платёжную информацию, однако, учитывая масштабы инцидента, не исключено, что она может пригодиться ему в какой-нибудь другой области – например, в криптовалютной.
В связи с произошедшим майнинг-пул ViaBTC напомнил своим пользователям о том, что в качестве минимального требования для обеспечения собственной безопасности им всегда следует использовать уникальные пароли для различных сервисов. Кроме того, пользователям криптовалют доступны более продвинутые методы защиты своих сбережений, включая использование двухфакторной аутентификации, холодных кошельков и мер предотвращения фишинговых атак.
Также на сегодняшнее происшествие обратил внимание криптовалютный проект Enigma, занимающийся разработкой технологии «секретных контрактов» для взаимодействия с приватными/критически значимыми данными в децентрализованных приложениях.
«Нам не хочется напоминать об этом каждый день, но именно поэтому и нужна Enigma», - написал он в своём Twitter, прикрепив ссылку на объявление Quora.
