Hlavní navigace

Obří hack služby Quora ohrozil data až 100 milionů uživatelů

David Slížek

„V pátek jsme zjistili, že data některých našich uživatelů byla kompromitována útočníkem, který získal neoprávněný přístup do jednoho z našich systémů,“ oznámila na svém blogu služba Quora. Bezpečnostní incident se podle ní dotkl až 100 milionů uživatelů.

Útočník se mohl dostat v podstatě ke všem údajům, které uživatelé na službě Quora mají: k přihlašovacímu jménu, e-mailu, zahashovaným heslům či datům importovaným z připojených sociálních sítí (například kontaktům nebo demografickým údajům), kompletnímu obsahu, který na službe pod svým účtem zveřejnili, ale i například k obsahu neveřejných zpráv, pokud nějaké poslali.

Quora podle oznámení začala uživatele, které mohl únik zasáhnout, o problému informovat prostřednictvím e-mailu. Pokud k přihlášení používají heslo, Quora je odhlásila a heslo jim resetovala nebo je při pokusu o přihlášení k resetu vyzývá.

Uniklá hesla byla podle služby zahashována, Quora ovšem nezveřejnila, jakým algoritmem (pokud šlo například o starší MD5, mohou být hesla poměrně snadno odhalena).

Pokud uživatelé používali stejné přihlašovací údaje i na jiných službách (což by rozhodně neměli), měli by je okamžitě změnit i tam.

Quora je službou, kde lidé mohou klást různé otázky a jiní uživatelé na ně odpovídají.

Našli jste v článku chybu?