Tietoturva

Suositussa palvelussa jättimäinen tietovuoto – 100 miljoonaa uhria

Julkaistu:

Tietomurrot
Kysy ja vastaa -palvelu Quora kertoo mittavasta tietomurrosta.
Verkon suosittu kysy ja vastaa -palsta Quora sanoo joutuneensa tietomurron kohteeksi. Asiasta uutisoi muun muassa Ars Technica. Perjantaina paljastui, että noin sata miljoonaa käyttäjää menetti tilitietonsa, kuten nimen, sähköpostiosoitteen, salatun salasanan ja muista linkitetyistä palveluista tuodut tiedot.

Tuntematon hyökkääjä sai myös paitsi käyttäjän julkaisemat julkiset kysymykset, vastaukset, kommentit ja peukutukset, myös ei-julkiset tiedot, kuten vastauspyynnöt, alaspäin peukutukset ja yksityisviestit. Quoran mukaan vain pieni osa käyttäjistä on lähettänyt yksityisviestejä.

Murtaja ei saanut käsiinsä nimettömänä jätettyjä kysymyksiä tai vastauksia. Quoran mukaan on varsin epätodennäköistä, että murto johtaisi identiteettivarkauksiin, koska palvelu ei kerää esimerkiksi luottokorttinumeroita tai sosiaaliturvatunnuksia.

Toisaalta varastettujen salasanojen suojaus mietityttää. Quora jätti epäselväksi käytetyn suojaustekniikan, ja Ars Technica ei sulje pois mahdollisuutta, että salasanat ovat helposti selvitettävissä. Jos näin on ja varsinkin, jos uhri on käyttänyt samaa salasanaa muuallakin, voi hyökkääjä päästä laajemmin käsiksi hänen tietoihinsa.
Mainos (Teksti jatkuu alla)
Mainos päättyy

Quora pyytää tapahtunutta anteeksi ja lähettää sähköpostia tietonsa menettäneille. Kaikki potentiaaliset uhrit kirjataan ulos palvelusta. Jos he käyttivät salasanaa tunnistuksessa, ne nollataan nyt. Quora uskoo tietävänsä, miten murto onnistui, mutta sitä ei valoteta enempää.

– On meidän vastuumme varmistaa, että tällaisia asioita ei tapahdu, ja me emme siihen yltäneet. Tiedämme, että säilyttääksemme käyttäjien luottamuksen, meidän on tehtävä paljon töitä sen eteen, että tämä ei tapahdu uudestaan, Quora kirjoittaa.

Viime viikolla paljastui vieläkin mittavampi tietomurto, kun hotelliketju Marriott kertoi menettäneensä jopa 500 miljoonan ihmisen tiedot jo vuonna 2014 tapahtuneessa hyökkäyksessä.

Kommentit

    Näytä lisää
    Kommentointi on päättynyt