פריצת ענק ב-Quora: פרטיהם של 100 מיליון משתמשים בסכנה

אתר השאלות והתשובות הפופולארי הודיע כי האקרים הצליחו לחדור למערכות שלו, ואולי אפילו לגנוב מידע רב אודות המשתמשים

תמונה: Towfiqu Photography, Gettyimages Israel

עוד יום, עוד פריצה לאתר ענק: האתר Quora, אשר מאפשר לגולשים לשאול ולענות על שאלות בכל נושא שיחפצו, הודיע כי נפרץ בשבוע שעבר על ידי האקרים אשר השיגו גישה להררי מידע של משתמשי האתר.

“לאחרונה גילינו כי מידע מסוים של משתמשים נחשף כתוצאה מגישה לא מורשית לאחת המערכות שלנו על ידי גורם צד-שלישי”, כך נכתב בהודעה רשמית שפרסמה החברה. עוד מסרה החברה שמידע  רב נגנב ממערכות האתר: סיסמאות מוצפנות, שמות מלאים, כתובות אימייל, מידע שייובא מרשתות חברתיות, הודעות פרטיות ועוד. בחברה מעריכים כי כי כ-100 מיליון חשבונות נחשפו במהלך הפריצה. משתמשים אשר העלו שאלות ותשובות באופן אנונימי לאתר, נשארו מוגנים כיוון שהחברה לא אוספת מידע מזהה בתהליך, לטענתה.

מעכשיו גיקטיים גם בטלגרם מעכשיו גיקטיים גם בטלגרם להצטרפות לערוץ הטלגרם שלנו לחץ כאן

נושא הסיסמאות מעורר דאגה מרובה בקרב משתמשים, כיוון שהחברה לא חלקה מידע נוסף בנוגע לסיסמאות שנגנבו ואופן ההצפנה שלהן. אם החברה לא השתמשה במנגנון מתוחכם להצפנת הסיסמאות של המשתמשים, הרי שההאקרים יכולים להשתמש בכלים פשוטים יחסית כדי לפצח את רוב רובן של הסיסמאות המוצפנות.

גם השירות בו נעזרת Quora לביצוע תשלומים במסגרת תוכנית השותפים שלה, Stripe, נחשף במהלך הפריצה ל״חלון זמן קטן״, אך בחברה טוענים כי רק ה-Tokens המשמשים לגישה לחשבונות נחשפו, וכי לא נעשה בהם שימוש. החברה איפסה את ה-Tokens המדוברים שנחשפו במהלך הפריצה, כך שנראה כי לפחות בגיזרה הזו לא נעשה נזק נוסף.

איך אפשר לדעת אם הושפעתי מהפריצה?

תמונה: Quora

בחברה טוענים כי הפריצה התגלתה ביום שישי האחרון וכי חקירת המקרה עדיין בעיצומה. בנוסף, Quora שכרה את שירותיה של חברת אבטחה ובילוש דיגיטלי וכמו כן יידעה את הרשויות בנושא הפריצה. החברה החלה ליידע את הלקוחות שהמידע שלהם נחשף במסגרת הפריצה באמצעות הודעת אימייל, והוציאה אותם מהמערכת כך שיצטרכו להחליף סיסמה בפעם הבאה שיבקשו להכנס למערכת. אם הושפעתם מהפריצה וקיבלתם אימייל מהחברה, זה הזמן לבדוק האם השתמשתם באותה סיסמה לחשבונות אחרים, ולשנות אותה באופן מיידי.

״זו אחריותנו לוודא שדברים כאלה לא יקרו, וכשלנו בעמידה על אחריות זו. אני יודעים שכדי לשמור על אמון המשתמשים שלנו, נצטרך לעבוד קשה כדי לוודא שדבר שכזה לא יקרה בשנית״, כך נמסר מהחברה.

הפריצה ל-Quora מצטרפת לשלל פריצות אדירות נוספות שאירעו בחודשים האחרונים, בינהן הפריצה לפייסבוק שחשפה פרטים של עשרות מיליוני משתמשים לתוקפים והפריצה למערכות של רשת המלונות ״מריוט״ שחשפה פרטים אישיים של כ-500 מיליון מבקרים לתוקפים.

Quora הוא אתר שאלות ותשובות שמסתמך על משתמשיו כדי לבנות מאגר ענק של מידע. לפי נתונים אחרונים, האתר מחזיק כ-300 מיליון משתמשים פעילים בחודש. Quora ביצעו מספר שינויים מעניינים בתמהיל שלהם ובינהם שימוש ב״תשובות ממומנות״ אשר קיבלו סימון מיוחד תמורת תשלום נוסף לאתר ותוכנית ״שותפים״ בה משתמשים מקבלים תגמול כספי בעבור העלאת שאלות טובות ופופולאריות שמשתמשים רבים עשויים גם לשאול. כנוהל, האתר מכריח את המשתמשים שלו להזדהות בשמם המלא, ומאפשר למשתמשים אחרים לדווח על שמות מזויפים המוצגים באתר, כדי לתת תחושה של מידע מדויק ומהימן. עם זאת, כעת יתכן ומידע זה הפך לנחלתם של האקרים שעשויים לעשות בו שימוש לרעה.

עידן בן טובים

נולד עם ג׳ויסטיק ביד. יש לו הרבה יותר מדי גאדג׳טים והרבה פחות מדי זמן פנוי כדי לשחק עם כולם. בעל פטיש לא מוסבר לביצוע קליברציות לסוללות של מכשירים. כשהוא לא עסוק בלכתוב על טכנולוגיה, הוא אוהב לדבר עליה, והרבה

הגב

3 תגובות על "פריצת ענק ב-Quora: פרטיהם של 100 מיליון משתמשים בסכנה"

avatar
Photo and Image Files
 
 
 
Audio and Video Files
 
 
 
Other File Types
 
 
 

* שימו לב: תגובות הכוללות מידע המפר את תנאי השימוש של Geektime, לרבות דברי הסתה, הוצאת דיבה וסגנון החורג מהטעם הטוב ו/או בניגוד לדין ימחקו. Geektime מחויבת לחופש הביטוי, אך לא פחות מכך לכללי דיון הולם, אתיקה, כבוד האדם והדין הישראלי.

סידור לפי:   חדש | ישן | הכי מדורגים
יצחק כהן
Guest

ב”ה

עובדים מבפנים יכולים להיות מסוכנים, צריך לנהוג בשיטה של גוגל שעל כל שינוי בעל החשבון יקבל התראה, וכן התראה על חריגות התנהגות

כל אירוע פריצה שמעורבים בו מיליוני משתמשים מראה שקיים פרי רקוב בצוות, ובמקרה זה נראה שיש כמה

משה
Guest
לפני שנים (הרבה) עלה לשידור מר בנימין נתניהו שליט״א והודיע אודות קלטת שלימים, לא הרבה, נקראה ׳הקלטת הלוהטת׳. לא היתה קלטת. אבל היתה חשיפה. (למעשה, אנחנו עד היום לועסים את מעשה הקלטת…) ——– הנמשל לסיפור הנ״ל הוא: שלפעמים, אני מרגיש שהמחלקה לשיווק / פרסום עובדת שעות נוספות וחלק מהתקלות לא היו ולא נבראו… גוגל או פייסבוק – לא יעשו את זה. לגבי החברה הנ״ל… אולי. אם הם היו צריכים ליצור חשיפה שוות ערך בפרסום, הם היו צריכים להפרד מ 8 ספרות (נניח 20 מיל׳) ואולי יותר מזה (מעולם לא בדקתי את תקציב הפרסום של wix [כמקור להשוואה]). בין אם הם… Read more »
המגיב החד פעמי
Guest
המגיב החד פעמי

קיבלתי מייל אבל זה בספאם אז אני לא יודע איך להתייחס לזה.
חוץ מזה אני מתחבר עם הגוגל אקוונט ככה שאין לי סיסמא שמורה שם במערכת.

wpDiscuz

תגיות לכתבה: