Web | Hacking | Únik dat

Quoře někdo ukradl údaje o 100 milionech uživatelů. Už to začíná být nuda

Quoře někdo ukradl údaje o 100 milionech uživatelů. Už to začíná být nuda

Ani na sklonku roku 2018 nejsou mnohé internetové společnosti první kategorie schopné zajistit dostatečné zabezpečení svých databází. Tentokrát si smůlu vybrala Quora – web na pokládání otázek prakticky na jakékoliv téma. Chcete vědět, kolik váží krtek? Na Quoře vám to někdo napíše.

Quora během let vyrostla na poměrně rozsáhlou službu a o to je únik dat větší – firma na svém blogu píše, že doposud neznámý útočník získal v pátek neautorizovaný přístup do databází a mohl stáhnout údaje až o 100 milionech uživatelů.

Co přesně mohl útočník získat?

  • Jméno, e-mail a další popisné informace
  • Hash hesla
  • Veškerou aktivitu na službě

Jinými slovy vše.

Lze předpokládat, že se časem data objeví na darknetu k prodeji a na webu haveibeenpwned.com, na kterém si můžete ověřit, jestli váš e-mail figuruje v některém z úniků. Aktuálně ví o krádežích dat z 328 webových stránek a eviduje 5,6 miliard účtů.

Jak se bránit podobným útokům?

Jak se proti podobným útokům bránit? Na výběr máte dvě základní cesty. Tou první je samozřejmě na každé službě používat odlišné heslo a při registraci můžete volit i odlišné e-mailové aliasy. Jen připomenu, že pokud používáte Gmail, můžete zvolit namísto základní formy pepa.novak@gmail.com také alias v podobě pepa.novak+quora@gmail.com.

Klepněte pro větší obrázek
Na webu Have I been pwned zjistíte, jestli nefigurujete v některém ze známých úniků

Gmail znaky za znaménkem + pochopí jako alias a i tato adresa bude mířit do vaší poštovní schránky. Podstatné je to, že když by vám po podobném úniku začala chodit na tento alias nevyžádaná pošta a malware, můžete si snadno nastavit filtr, který veškerou poštu mířící na tuto adresu jednoduše okamžitě smaže.

Druhou možností je přihlašování ke službám skrze autoritu třetí strany. Tedy třeba skrze Facebook, Twitter, Google aj. Stále více webů to umožňuje, a pokud poté na hlavní autoritě používáte dvoufaktorové přihlašování, bezpečnostní riziko je mnohonásobně nižší. Ostatně Google je jeden z mála posledních velkých hráčů, kterému zatím nikdo žádná podobná data z Gmailu neukradl (nebo nám o tom zatím neřekl).

Diskuze (10) Další článek: Konec prasečinek na Tumblru. Provozovatel zakáže obsah pro dospělé

Témata článku: Google, Web, Facebook, Gmail, Hacking, Twitter, Únik dat, Základní cesta, Známý únik, Poštovní schránka, Webová stránka, Uživatelé, Bezpečnostní riziko, Neznámý útočník, Základní forma, Přihlašování, Únik, Druhá možnost, Třetí strana, Como, Dostatečné zabezpečení, Nuda, Podobný únik, Neautorizovaný přístup, Internetová společnost


Určitě si přečtěte

Vybíráme nejlepší monitory: Od úplně levných po velké prohnuté obludy

Vybíráme nejlepší monitory: Od úplně levných po velké prohnuté obludy

** Vybrali jsme nejlepší monitory na práci, hraní i filmy ** Nejlevnější monitor s kvalitním panelem stojí tři tisíce ** 4K už dává smysl i s cenou kolem deseti tisíc korun

David Polesný | 54

Vybrali jsme 16 programovatelných hraček a stavebnic pro děti. A vlastně i pro vás

Vybrali jsme 16 programovatelných hraček a stavebnic pro děti. A vlastně i pro vás

** Získejte děti pro matematiku a základy techniky ** Kupte jim hračku nebo stavebnici, které vdechnou vlastní život ** Vybrali jsme 16 stavebnic pro nejmenší caparty i vás samotné

Jakub Čížek | 12

Nový iPhone a další novinky Applu: sledujte, na co se zase budou stát fronty

Nový iPhone a další novinky Applu: sledujte, na co se zase budou stát fronty

** Apple dnes představuje nové produkty v čele s novými iPhony ** Nemusí zůstat jen u telefonů, čekají se i další novinky ** Úvodní přednáška začíná v 19:00 našeho času

David Polesný | 57

Tesla v režimu autopilota nabourala do stojícího auta, majitel podává žalobu

Tesla v režimu autopilota nabourala do stojícího auta, majitel podává žalobu

** Tesla Model S nabourala na dálnici do stojícího auta ** V tu chvíli jela v režimu autopilota, zatímco řidič odpočíval ** Hudson nyní žaluje Teslu, že slibuje něco, co neplní

Karel Kilián | 96



Aktuální číslo časopisu Computer

Nejlepší programy pro úpravu fotek zdarma

Externí disky pro zálohu dat

Velký test: herní notebooky

Srovnání 12 batohů