[av_textblock size=” font_color=” color=” av-desktop-hide=” av-medium-hide=” av-small-hide=” av-mini-hide=” av-medium-font-size=” av-small-font-size=” av-mini-font-size=”]
[/av_textblock]
[av_heading tag=’h1′ padding=’10’ heading=’Quara موردحمله واقع شد و دادههای ۱۰۰ میلیون کاربر به سرقت رفت!’ color=’custom-color-heading’ style=’blockquote modern-quote modern-centered’ custom_font=’#4ecac2′ size=” subheading_active=” subheading_size=’15’ custom_class=” admin_preview_bg=” av-desktop-hide=” av-medium-hide=” av-small-hide=” av-mini-hide=” av-medium-font-size-title=” av-small-font-size-title=” av-mini-font-size-title=” av-medium-font-size=” av-small-font-size=” av-mini-font-size=”][/av_heading]
[av_textblock size=” font_color=” color=” av-medium-font-size=” av-small-font-size=” av-mini-font-size=” admin_preview_bg=’rgb(34, 34, 34) none repeat scroll 0% 0%’]
معروفترین وبسایت پرسش و پاسخ جهان یعنی Quora، توسط افراد ناشناخته دچار یک رخنه عظیم اطلاعاتی شد و مهاجمان به اطلاعات شخصی و حساس در حدود ۱۰۰ میلیون کاربر دسترسی غیرمجاز پیدا کردند.
Quora این حادثه را در روز دوشنبه ۳ دسامبر ۲۰۱۸ بهصورت رسمی اعلام کرد. این اعلام پسازآن انجام شد که تیم امنیتی Quora جمعه گذشته کشف کرد که یک third-party managed ناشناس یک دسترسی غیرمجاز به یکی از سیستمهای آن داشته است. این دسترسی باعث شد که دادههای مربوط به ۱۰۰ میلیون کاربر که تقریباً نیمی از کل پایگاه کاربران را شامل میشود، به سرقت رود.
طبق گفته Adam D’Angelo، مدیر اجرایی و یکی از بنیانگذاران Quora، اطلاعات شخصی کاربران که در این رخنه به خطر افتاده است شامل موارد زیر است:
- اطلاعات حساب، مانند نامها، آدرسهای پست الکترونیک، کلمات عبور (hash شده) و اطلاعات واردشده از شبکههای اجتماعی مرتبط مانند فیسبوک و توییتر که توسط کاربران مجاز وارد شده است.
- محتوا و اقدامات عمومی، مانند سؤالات، پاسخها، نظرات و پیشینهها
- محتوا و اقدامات غیرعمومی، ازجمله درخواست پاسخ، تقاضای ارسال، پیامهای مستقیم (توجه داشته باشید که درصد کمی از کاربران Quora چنین پیامهایی را ارسال کرده یا دریافت کردهاند).
Quora گفت که کلمات عبور salt شده و hash شده را برای جلوگیری از شکسته شدن آنها ذخیره کرده است، اما بهعنوان یک اقدام احتیاطی، این شرکت تمامی کاربران در معرض خطر قرارگرفته را از حساب Quora خود خارج کرده و آنها را مجبور به بازنویسی کلمات عبور خود برای ورود مجدد کرده است.
Quora گفت که هنوز تحقیقات در مورد این رخنه ادامه دارد و به کاربران خود اطمینان داده است که بهسرعت در حال کار برای اقدامات لازم بهمنظور جلوگیری از وقوع چنین حوادثی در آینده است.
Adam در یک پست وبلاگ دراینباره گفت: “ما هنوز در حال تحقیق در مورد علل دقیق وقوع این رخنه هستیم و علاوه بر کارهایی که توسط تیمهای امنیتی داخلی ما انجام میشود، ما از شرکتهای پیشرو در زمینه پروندههای امنیتی برای کمک به خود نیز استفاده میکنیم. ما همچنین به مقامات مسئول اجرای قانون در این مورد اطلاع دادهایم.”
Quora به کاربران تحت تأثیر قرارگرفته از طریق پست الکترونیک اطلاعرسانی کرده است، اما اگر فکر میکنید که شما نیز به خطر افتادهاید، میتوانید به بخش پرسشهای متداول این شرکت برای پیدا کردن جزئیات مربوط به این حادثه مراجعه کنید.
رخنه به دادههای Quora از آخرین مورد از هکهای پیشرفته است.
در هفته گذشته، بزرگترین هتل زنجیرهای در جهان یعنی Marriott یک رخنه را در خواص Starwood خود تأیید کرد که بهطور بالقوه اطلاعات شخصی و در بعضی از موارد اطلاعات مالی مربوط به نیم میلیارد از مهمان این هتلها را فاش کرده بود و آن را تبدیل به دومین رخنه عظیم اطلاعاتی در تاریخ بعد از یاهودر سال ۲۰۱۶ (فاش شدن اطلاعات بیش از ۳ میلیارد کاربر) کرد.
در ماه سپتامبر ۲۰۱۸ نیز فیسبوک اعلام کرد که یک رخنه در شبکه آن به هکرها اجازه داده است تا با استفاده از یک نقص zero-day در ویژگی View As در پلتفورم آن، اطلاعات شخصی حدود ۳۰ میلیون کاربر را به سرقت برند.
[/av_textblock]
[av_textblock size=” font_color=” color=” av-medium-font-size=” av-small-font-size=” av-mini-font-size=” admin_preview_bg=”]
علیرضا خبیر
مشاور و مدرس تست نفوذ و امنیت شبکههای اداری و صنعتی
[/av_textblock]
[av_heading tag=’h1′ padding=’10’ heading=’لینک ها ‘ color=’custom-color-heading’ style=’blockquote modern-quote modern-centered’ custom_font=’#37ef34′ size=” subheading_active=” subheading_size=’15’ custom_class=” admin_preview_bg=” av-desktop-hide=” av-medium-hide=” av-small-hide=” av-mini-hide=” av-medium-font-size-title=” av-small-font-size-title=” av-mini-font-size-title=” av-medium-font-size=” av-small-font-size=” av-mini-font-size=”][/av_heading]
[av_textblock size=” font_color=” color=” av-medium-font-size=” av-small-font-size=” av-mini-font-size=” admin_preview_bg=”]
بخش آموزش های سایت
[/av_textblock]
[av_textblock size=” font_color=” color=” av-medium-font-size=” av-small-font-size=” av-mini-font-size=” admin_preview_bg=”]
[/av_textblock]
[av_font_icon icon=’ue8b7′ font=’entypo-fontello’ style=’border’ caption=’لینک کانال تلگرام’ link=’manually,http://t.me/sgapsec’ linktarget=’_blank’ size=’40px’ position=’center’ color=” admin_preview_bg=”]
کانال تلگرام ما
[/av_font_icon]
[av_font_icon icon=’ue909′ font=’entypo-fontello’ style=’border’ caption=’لینک اینستاگرام’ link=’manually,https://www.instagram.com/sgapsec’ linktarget=’_blank’ size=’40px’ position=’center’ color=” admin_preview_bg=”]
کانال تلگرام ما
[/av_font_icon]
[av_postslider link=’category,71,72,70,1,73′ wc_prod_visible=” prod_order_by=” prod_order=” columns=’5′ items=’-1′ offset=’0′ contents=’title’ preview_mode=’auto’ image_size=’portfolio’ autoplay=’yes’ interval=’5′]