Quora bị tấn công - dữ liệu của 100 triệu người dùng bị đánh cắp

Quora bị tấn công – dữ liệu của 100 triệu người dùng bị đánh cắp

December 4, 2018 | vietsunshine

Trang web hỏi đáp nổi tiếng nhất thế giới Quora đã bị vi phạm dữ liệu lớn khi các tin tặc chưa rõ danh tính đã truy cập trái phép vào thông tin cá nhân nhạy cảm của khoảng 100 triệu người dùng.

Quora đã thông báo vụ việc này vào thứ Hai tuần trước sau khi họ phát hiện ra rằng một bên thứ ba đã truy cập trái phép vào một trong các hệ thống của họ và lấy cắp dữ liệu cho khoảng 100 triệu người dùng.

Theo Adam D’Angelo, giám đốc điều hành và đồng sáng lập của Quora, thông tin cá nhân của người dùng bị xâm phạm trong vi phạm bao gồm:

  • Thông tin tài khoản, chẳng hạn như tên, địa chỉ email, mật khẩu được mã hóa (hashed) và dữ liệu được nhập từ các mạng xã hội được liên kết như Facebook và Twitter khi được người dùng ủy quyền.
  • Nội dung và hành động công khai, như câu hỏi, câu trả lời, nhận xét và upvote.
  • Nội dung và hành động không công khai, bao gồm các yêu cầu trả lời, downvote, trực tiếp và tin nhắn (lưu ý rằng một tỷ lệ phần trăm thấp người dùng Quora đã gửi hoặc nhận các thông báo như vậy).

Quora cho biết họ đã lưu trữ các salted và hashed passwords để ngăn chặn chúng bị bẻ, nhưng để phòng ngừa, công ty đã đăng xuất tất cả người dùng bị xâm nhập ra khỏi tài khoản Quora của họ và buộc họ phải đặt lại mật khẩu mới.

Quora cho biết họ vẫn đang điều tra vi phạm và đảm bảo với người dùng rằng nó hoạt động nhanh chóng để “thực hiện các bước thích hợp để ngăn chặn những sự cố như vậy trong tương lai.”

“Chúng tôi vẫn đang điều tra các nguyên nhân chính xác và ngoài các công việc được thực hiện bởi các đội an ninh nội bộ của chúng tôi, chúng tôi đã thuê các tổ chức điều tra, kiểm thử xâm nhập hàng đầu để hỗ trợ. Chúng tôi cũng đã thông báo cho các quan chức thực thi pháp luật”, Adam nói bài viết trên blog.

Quora thông báo cho người dùng bị ảnh hưởng về vi phạm thông qua email nhưng nếu bạn cho rằng mình bị xâm phạm, bạn có thể truy cập Câu hỏi thường gặp (FAQ) của công ty để tìm hiểu mọi chi tiết về sự việc.

Vi phạm dữ liệu của Quora là vi phạm mới nhất trong một loạt các vụ việc gần đây.

Tuần trước, chuỗi khách sạn lớn nhất thế giới Marriott đã xác nhận sự vi phạm các tài sản của Starwood có khả năng phơi nhiễm cá nhân và trong một số trường hợp, thông tin tài chính từ nửa tỷ khách, khiến nó trở thành vụ vi phạm dữ liệu lớn thứ hai trong lịch sử sau vụ của Yahoo năm 2016 với gần 3 tỷ người dùng.

Vào tháng 9, Facebook cũng đã công bố một hành vi vi phạm mạng lưới của mình, cho phép tin tặc lấy cắp thông tin cá nhân cho khoảng 30 triệu người dùng sử dụng lỗ hổng zero-day trong tính năng “View As” của nền tảng này.

Tags: , ,