أخر الاخبار

موقع Quora يتعرض لأختراق كبير

موقع Quora يتعرض لأختراق كبير
تعرض موقع الأسئلة و الأجوبة الشهير Quora  لأختراقً ضخم ادى الى تسريب بيانات 100 مليون مستخدم ! و في يوم الجمعة أكتشفت الشركة أن مهاجماً غامضاً ربما يكون قد سرق أسماء و عنواين بريد الكتروني وبيانات كلمات المرور لـ 100 مليون مستخدم مسجل بالـ منصة . وقالت الشركة يوم الاثنين "اتخذنا خطوات لضمان احتواء الموقف وإخطار المستخدمين المتضررين."
ولكن اذا كنت قد نشرت أسئلتك بشكلً مجهول فلا داعي للقلق حيث قالت الشركة : "الأسئلة والإجابات التي تم تدوينها بشكل مجهول لا تتأثر بهذا الخرق حيث أننا لا نخزن هويات الأشخاص الذين ينشرون محتوى مجهولاً".
كما حرص Quora على تجزئة بيانات كلمة المرور مما أدى إلى تشتيت المعلومات بشكل فعال إلى أحرف وأرقام عشوائية. ومع ذلك ليس من الواضح ما هي خوارزمية التجزئة التي استخدمتها الشركة وما إذا كان يمكن اختراقها بسهولة. لا يزال Quora يحقق في سبب الانتهاك ولكن يبدو أن المخترق لديه حق الوصول إلى معظم البيانات ، إن لم يكن كلها ، المنشورة على موقع الأسئلة والأجوبة. ويشمل ذلك المعلومات غير العامة ، مثل رسائل المستخدم المباشرة والتخفيضات.
تم أيضًا عرض البيانات التي تم استيرادها من "الشبكات المرتبطة" إلى الهاكر. يغطي هذا "رموز الوصول" أو المفاتيح الرقمية التي يمكن على سبيل المثال السماح لشخص ما بتسجيل الدخول إلى Quora باستخدام حسابه على Facebook أو Google.
في الوقت الحالي ليس من الواضح ما إذا كان الهاكر يمكنه استخدام رموز الوصول هذه لسحب البيانات من الأنظمة الأساسية الأخرى. لم تستجب الشركة على الفور لطلب التعليق. في إشعار الاختراق ، أشار المدير التنفيذي لشركة "كورا" آدم دانجيلو إلى أن "الغالبية العظمى من المحتوى الذي تم الوصول إليه كان عامًا بالفعل على موقع Quora".
ومع ذلك ، أضاف أن الخرق لا يزال مسألة خطيرة. وقد قام جميع المشاهير مثل الرئيس السابق باراك أوباما ، وآشتون كوتشر والمخرج جي جي أبرامز بالتحقق من الحسابات في المنصة. يبدو أن العديد من كبار المدراء التنفيذيين بما في ذلك Mark Zuckerberg من Facebook سجلوا أنفسهم في هذا الموقع.
ردًا على الاختراق أصدرت Quora إعادة تعيين كلمة المرور لجميع المستخدمين المتأثرين ، الذين يجب أن يتلقوا أيضًا رسالة إلكترونية لإعلامهم بالحادث. كما استعانت الشركة بشركات أمنية واتصلت بإنفاذ القانون لمساعدتها في التحقيق في الانتهاك.
لحماية نفسك من الجيد أن تتأكد من عدم إعادة استخدام كلمة المرور القديمة لـ Quora على موقع آخر مهم. يحب المتسللون الحصول على معلومات كلمة المرور المسروقة واستخدامها لخرق حسابات أخرى. يمكن أيضًا أن تكون بيانات عنوان البريد الإلكتروني التي تمت سرقتها مفيدة في إرسال رسائل البريد الإلكتروني غير المرغوب فيها وحملات الخداع الخاصة بها. لدى Quora أكثر من 300 مليون مستخدم نشط شهريًا.



وضع القراءة :
حجم الخط
+
16
-
تباعد السطور
+
2
-