Главная » Hi-Tech » У сервиса Quora украли данные 100 млн пользователей

У сервиса Quora украли данные 100 млн пользователей

Администрация сервиса вопросов и ответов Quora сообщила о крупной утечке персональных данных. В результате кибератаки были украдены полные имена, пароли, адреса электронной почты, личные сообщения и другая конфиденциальная информация более чем 100 миллионов пользователей.

Кроме того, в руках злоумышленников оказались данные об активности (вопросы, ответы, комментарии, результаты голосования) и информация, импортированная из социальных сетей. Данные пользователей, задававших вопросы анонимно, скомпрометированы не были, поскольку Quora эти данные не хранит, сказал глава компании Адам Дангело.

Несанкционированный доступ к внутренней компьютерной сети Quora был замечен в прошлую пятницу, 30 ноября. Для расследования киберпреступления были привлечены собственная служба безопасности, сторонние эксперты по цифровой кринималистике и правоохранительные органы.

Пользователей, чьи аккаунты были затронуты в результате взлома, администрация Quora принудительно разлогинила, сбросила пароли и направила на их почтовые адреса инструкцию по восстановлению учетных данных.

В Quora отметили, что пароли пользователей были «зашифрованы», но в детали вдаваться не стали. Однако алгоритм хэширования, которым были защищены данные, очень важен. Если был использован устаревший MD5 без криптографической «соли», то злоумышленники смогут расшифровать 80% паролей за пару суток. Если же применялась более надежная хэш-функция bcrypt, то беспокоиться пользователям, скорее всего, не о чем.