В това, което се превръща в редовно събитие, още една голяма технологична компания, този път Quora, претърпя нарушение на данните. Това се доближава до това, че Dell е хакнат, за което писах преди по-малко от седмица.

Редовността на това става уморителна. Колко редовно? Ето списък на най-големите нарушения на 2018 г., и с риск да звучи клик-байти, No.1 е дузи.

Как се развиха новините на Quora?

Това получих вчера в имейла си.

Уважаеми Джайлс Енсор,

Пишем да Ви уведомим, че наскоро открихме, че някои потребителски данни са били компрометирани в резултат на неоторизиран достъп до нашите системи от злонамерена трета страна. Много съжаляваме за притесненията или неудобствата, които това може да причини. Работим бързо за разследване на ситуацията и предприемаме подходящи стъпки за предотвратяване на подобни инциденти в бъдеще.

С други думи, Quora позволи на някого да получи достъп до моите данни и до данните на останалите му 100 000 000 потребители. В отговор Quora заяви, че разглежда как се е случило и е наел „водеща цифрова криминалистика и охранителна фирма, която да съдейства“.

Каква информация беше достъпна?

Ето това е достъпът според Quora:

• Информация за акаунта и потребителя, например име, имейл, IP, потребителски идентификатор, криптирана парола, настройки на потребителския акаунт, данни за персонализиране
• Публични действия и съдържание, включително проекти, напр. Въпроси, отговори, коментари, публикации в блогове, обръщения
• Данни, внесени от свързани мрежи, когато сте оторизирани от вас, напр. Контакти, демографска информация, интереси, маркери за достъп (вече невалидни)
• Непублични действия, напр. Искания за отговор, понижаване, благодарности
• Непублично съдържание, например директни съобщения, предложени редакции

Как може да бъдете засегнати?

За щастие, Quora събира само основна информация за своите потребители. Той не събира и не съхранява информация като кредитни карти или социалноосигурителни номера. Имейл адресът обаче има стойност. Със сигурност трябва да внимавате за фишинг измами с имейл или други видове спам (въпреки че това винаги е вярно).