Web | Hacking | Únik dat

Quoře někdo ukradl údaje o 100 milionech uživatelů. Už to začíná být nuda

Quoře někdo ukradl údaje o 100 milionech uživatelů. Už to začíná být nuda

Ani na sklonku roku 2018 nejsou mnohé internetové společnosti první kategorie schopné zajistit dostatečné zabezpečení svých databází. Tentokrát si smůlu vybrala Quora – web na pokládání otázek prakticky na jakékoliv téma. Chcete vědět, kolik váží krtek? Na Quoře vám to někdo napíše.

Quora během let vyrostla na poměrně rozsáhlou službu a o to je únik dat větší – firma na svém blogu píše, že doposud neznámý útočník získal v pátek neautorizovaný přístup do databází a mohl stáhnout údaje až o 100 milionech uživatelů.

Co přesně mohl útočník získat?

  • Jméno, e-mail a další popisné informace
  • Hash hesla
  • Veškerou aktivitu na službě

Jinými slovy vše.

Lze předpokládat, že se časem data objeví na darknetu k prodeji a na webu haveibeenpwned.com, na kterém si můžete ověřit, jestli váš e-mail figuruje v některém z úniků. Aktuálně ví o krádežích dat z 328 webových stránek a eviduje 5,6 miliard účtů.

Jak se bránit podobným útokům?

Jak se proti podobným útokům bránit? Na výběr máte dvě základní cesty. Tou první je samozřejmě na každé službě používat odlišné heslo a při registraci můžete volit i odlišné e-mailové aliasy. Jen připomenu, že pokud používáte Gmail, můžete zvolit namísto základní formy pepa.novak@gmail.com také alias v podobě pepa.novak+quora@gmail.com.

Klepněte pro větší obrázek
Na webu Have I been pwned zjistíte, jestli nefigurujete v některém ze známých úniků

Gmail znaky za znaménkem + pochopí jako alias a i tato adresa bude mířit do vaší poštovní schránky. Podstatné je to, že když by vám po podobném úniku začala chodit na tento alias nevyžádaná pošta a malware, můžete si snadno nastavit filtr, který veškerou poštu mířící na tuto adresu jednoduše okamžitě smaže.

Druhou možností je přihlašování ke službám skrze autoritu třetí strany. Tedy třeba skrze Facebook, Twitter, Google aj. Stále více webů to umožňuje, a pokud poté na hlavní autoritě používáte dvoufaktorové přihlašování, bezpečnostní riziko je mnohonásobně nižší. Ostatně Google je jeden z mála posledních velkých hráčů, kterému zatím nikdo žádná podobná data z Gmailu neukradl (nebo nám o tom zatím neřekl).

Diskuze (10) Další článek: Konec prasečinek na Tumblru. Provozovatel zakáže obsah pro dospělé

Témata článku: Google, Web, Facebook, Gmail, Hacking, Twitter, Únik dat, Neautorizovaný přístup, Como, Data, Nuda, Internetová společnost, Poštovní schránka, Webová stránka, Have i Been, Přihlašování, Základní cesta, Uživatelé, Bezpečnostní riziko, Podobný únik, Milión uživatelů, Únik, Třetí strana, Dostatečné zabezpečení, Známý únik


Určitě si přečtěte

Šmírování na Street View: Koukněte se, co zachytily kamery Googlu

Šmírování na Street View: Koukněte se, co zachytily kamery Googlu

Google stále fotí celý svět do své služby Street View. A novodobou zábavou je hledat v mapách Googlu vtipné záběry. Podívejte se na výběr nejlepších!

redakce | 45

Boeing 787 překonal při běžném letu s cestujícími rychlost zvuku. Jak je to možné?

Boeing 787 překonal při běžném letu s cestujícími rychlost zvuku. Jak je to možné?

** Let Virgin Atlantic z Los Angeles do Londýna vzbudil rozruch ** Dle webu na sledování leteckého provozu překonal rychlost zvuku ** Skutečnost je ale trochu jiná, neboť všechno je relativní

Karel Kilián | 22

Byli tam! Důkazy o přistání na Měsíci, Lunochody i čínská sonda jsou vidět z vesmíru

Byli tam! Důkazy o přistání na Měsíci, Lunochody i čínská sonda jsou vidět z vesmíru

** Sonda LRO pořídila z oběžné dráhy Měsíce zajímavé snímky ** Jsou na nich vidět artefakty všech misí programu Apolla, které přistály na povrchu Měsíce ** Jde například o části lunárních modulů, rovery a dokonce i vlajky

Petr Kubala | 74

Chcete zhubnout? Vynechte snídani!

Chcete zhubnout? Vynechte snídani!

** Vydatná snídaně patří přinejmenším půlstoletí k pilířům zdravé výživy ** Jenže lidé po celá tisíciletí nezačínali den tím, že si nacpali břicha a vyrazili za obživou ** Současné výzkumy nedokazují, že by vydatná snídaně pomáhala hubnout

Jaroslav Petr | 47

Čína si věří: „Naše hypersonické střely potopí americké letadlové lodě“

Čína si věří: „Naše hypersonické střely potopí americké letadlové lodě“

** Číně roste sebevědomí ** Nedávno uvedla, že její nové hypersonické střely mohou potopit velké letadlové lodě US Navy ** Podle komentátorů Čína nejspíše takové střely má, i když není jasné kolik

Stanislav Mihulka | 61



Aktuální číslo časopisu Computer

Velký test 20 zdrojů do 650 W

Sluchátka s aktivním potlačením hluku

Vyplatí se repasovaná technika?

Nejlepší aplikace pro spolupráci v týmu