Web | Hacking | Únik dat

Quoře někdo ukradl údaje o 100 milionech uživatelů. Už to začíná být nuda

Quoře někdo ukradl údaje o 100 milionech uživatelů. Už to začíná být nuda

Ani na sklonku roku 2018 nejsou mnohé internetové společnosti první kategorie schopné zajistit dostatečné zabezpečení svých databází. Tentokrát si smůlu vybrala Quora – web na pokládání otázek prakticky na jakékoliv téma. Chcete vědět, kolik váží krtek? Na Quoře vám to někdo napíše.

Quora během let vyrostla na poměrně rozsáhlou službu a o to je únik dat větší – firma na svém blogu píše, že doposud neznámý útočník získal v pátek neautorizovaný přístup do databází a mohl stáhnout údaje až o 100 milionech uživatelů.

Co přesně mohl útočník získat?

  • Jméno, e-mail a další popisné informace
  • Hash hesla
  • Veškerou aktivitu na službě

Jinými slovy vše.

Lze předpokládat, že se časem data objeví na darknetu k prodeji a na webu haveibeenpwned.com, na kterém si můžete ověřit, jestli váš e-mail figuruje v některém z úniků. Aktuálně ví o krádežích dat z 328 webových stránek a eviduje 5,6 miliard účtů.

Jak se bránit podobným útokům?

Jak se proti podobným útokům bránit? Na výběr máte dvě základní cesty. Tou první je samozřejmě na každé službě používat odlišné heslo a při registraci můžete volit i odlišné e-mailové aliasy. Jen připomenu, že pokud používáte Gmail, můžete zvolit namísto základní formy pepa.novak@gmail.com také alias v podobě pepa.novak+quora@gmail.com.

Klepněte pro větší obrázek
Na webu Have I been pwned zjistíte, jestli nefigurujete v některém ze známých úniků

Gmail znaky za znaménkem + pochopí jako alias a i tato adresa bude mířit do vaší poštovní schránky. Podstatné je to, že když by vám po podobném úniku začala chodit na tento alias nevyžádaná pošta a malware, můžete si snadno nastavit filtr, který veškerou poštu mířící na tuto adresu jednoduše okamžitě smaže.

Druhou možností je přihlašování ke službám skrze autoritu třetí strany. Tedy třeba skrze Facebook, Twitter, Google aj. Stále více webů to umožňuje, a pokud poté na hlavní autoritě používáte dvoufaktorové přihlašování, bezpečnostní riziko je mnohonásobně nižší. Ostatně Google je jeden z mála posledních velkých hráčů, kterému zatím nikdo žádná podobná data z Gmailu neukradl (nebo nám o tom zatím neřekl).

Diskuze (10) Další článek: Konec prasečinek na Tumblru. Provozovatel zakáže obsah pro dospělé

Témata článku: Google, Web, Facebook, Gmail, Twitter, Hacking, Únik dat, Bezpečnostní riziko, Druhá možnost, Neautorizovaný přístup, Třetí strana, Krádež dat, Podobný únik, Poštovní schránka, Základní forma, Data, Základní cesta, Internetová společnost, Uživatelé, Webová stránka, Známý únik, Have i Been, Dostatečné zabezpečení, Milión uživatelů, Přihlašování


Určitě si přečtěte

Nejlepší notebooky do 20 000 Kč. Tipy, co se dnes vyplatí koupit

Nejlepší notebooky do 20 000 Kč. Tipy, co se dnes vyplatí koupit

** S cenou do 20 tisíc lze vybrat solidní notebook na práci i hry ** Přenosné notebooky nabídnou i kovová těla a rychlý hardware ** Na hraní se hodí více peněz, ale na použitelný základ dvacet tisíc stačí

Tomáš Holčík, David Polesný | 49

Jak funguje kontroverzní program, který ženám krade plavky. Mají se čeho bát?

Jak funguje kontroverzní program, který ženám krade plavky. Mají se čeho bát?

** Strojové učení ještě nepřitáhlo takový zájem jako na začátku prázdnin ** Ne, umělá inteligence nenašla lék na rakovinu ** Naučila se svlékat ženy nejen z plavek

Jakub Čížek | 35



Aktuální číslo časopisu Computer

Test 9 bezdrátových reproduktorů

Jak ovládnout Instagram

Test levných 27" herních monitorů

Jak se zbavit nepotřebných věcí na internetu