Держателям криптовалют напоминают о безопасности на фоне утечки данных 100 млн пользователей Quora

casio

Популярный социальный сервис обмена знаниями Quora в этот вторник сообщил о том, что 30 ноября произошла утечка данных приблизительно 100 млн его пользователей.

Предположительно, организатор атаки получил доступ к следующим данным:
Информации об аккаунтах, в том числе логинах, email-адресах, зашифрованных паролях и данных, импортированных из сторонних сетей при авторизации;
Публичному контенту и действиях, в том числе вопросах, ответах, комментариях и лайках;
Непубличному контенту и действиях, в том числе запросах на ответ, дизлайках и личным сообщениям.
Компания уточнила, что принимает меры для уведомления пострадавших пользователей об атаке и занимается расследованием инцидента.

Очевидно, злоумышленник не поимел прямой экономической выгоды от этой операции, поскольку Quora не хранит данные о банковских картах пользователей и прочую платёжную информацию, однако, учитывая масштабы инцидента, не исключено, что она может пригодиться ему в какой-нибудь другой области – например, в криптовалютной.

В связи с произошедшим майнинг-пул ViaBTC напомнил своим пользователям о том, что в качестве минимального требования для обеспечения собственной безопасности им всегда следует использовать уникальные пароли для различных сервисов. Кроме того, пользователям криптовалют доступны более продвинутые методы защиты своих сбережений, включая использование двухфакторной аутентификации, холодных кошельков и мер предотвращения фишинговых атак.

Также на сегодняшнее происшествие обратил внимание криптовалютный проект Enigma, занимающийся разработкой технологии «секретных контрактов» для взаимодействия с приватными/критически значимыми данными в децентрализованных приложениях.

«Нам не хочется напоминать об этом каждый день, но именно поэтому и нужна Enigma», - написал он в своём Twitter, прикрепив ссылку на объявление Quora.

Ivan Ivanov

все эти социальные сети и прочие подобные платформы просто рай для хакеров, где они за один раз могут получить доступ к данным миллионов людей.

garryncha

@ivan-ivanov Согласен и поэтому стараюсь их обходить стороной.

Ivan Ivanov

@garryncha можно регистрировать аккаунт не на настоящее имя, вот например для баунти используется такой аккаунт. если данные с него уйдут кому-то - невелика потеря.

casio

Ну если там пароли на хеше то и страшного нечего нет. максимум тут спамеры свои базы знаний обновить могут.

Ivan Ivanov

@casio обычно утекают данные в виде почты, групп, активности и профиля - если все это левое, то не вижу ничего страшного.

casio

Участник @ivan-ivanov написал в Держателям криптовалют напоминают о безопасности на фоне утечки данных 100 млн пользователей Quora:

@casio обычно утекают данные в виде почты, групп, активности и профиля - если все это левое, то не вижу ничего страшного.

Страшного нет. Но продажи начнут уже сегодня наверное свежих баз данных.

Ivan Ivanov

@casio да ради бога, там будет процентов на 80-90 левых данных, толку от которых ноль.

casio

Участник @ivan-ivanov написал в Держателям криптовалют напоминают о безопасности на фоне утечки данных 100 млн пользователей Quora:

@casio да ради бога, там будет процентов на 80-90 левых данных, толку от которых ноль.

Да мне не страшно. Я про этот дырявый сайт только вот сегодня узнал ))

Ivan Ivanov

@casio кстати, большинство простых пользователей и не узнают об утечке. они технологические новости не читают )