Quara موردحمله واقع شد و داده‌های 100 میلیون کاربر به سرقت رفت! - مرکز پژوهشی آپا

Quora

معروف‌ترین وب‌سایت پرسش و پاسخ جهان یعنی Quora، توسط افراد ناشناخته دچار یک رخنه عظیم اطلاعاتی شد و مهاجمان به اطلاعات شخصی و حساس در حدود ۱۰۰ میلیون کاربر دسترسی غیرمجاز پیدا کردند.

Quora این حادثه را در روز دوشنبه ۳ دسامبر ۲۰۱۸ به‌صورت رسمی اعلام کرد. این اعلام پس‌ازآن انجام شد که تیم امنیتی Quora جمعه گذشته کشف کرد که یک مدیریت شخص ثالث موذیِ ناشناس یک دسترسی غیرمجاز به یکی از سیستم‌های آن داشته است. این دسترسی باعث شد که داده‌های مربوط به ۱۰۰ میلیون کاربر که تقریباً نیمی از کل پایگاه کاربران را شامل می‌شود، به سرقت رود.

طبق گفته Adam D’Angelo، مدیر اجرایی و یکی از بنیان‌گذاران Quora، اطلاعات شخصی کاربران که در این رخنه به خطر افتاده است شامل موارد زیر است:

اطلاعات حساب، مانند نام‌ها، آدرس‌های پست الکترونیک، کلمات عبور (hash شده) و اطلاعات واردشده از شبکه‌های اجتماعی مرتبط مانند فیس‌بوک و توییتر که توسط کاربران مجاز وارد شده است.
محتوا و اقدامات عمومی، مانند سؤالات، پاسخ‌ها، نظرات و پیشینه‌ها
محتوا و اقدامات غیرعمومی، ازجمله درخواست پاسخ، تقاضای ارسال، پیام‌های مستقیم (توجه داشته باشید که درصد کمی از کاربران Quora چنین پیام‌هایی را ارسال کرده یا دریافت کرده‌اند).

Quora گفت که کلمات عبور salt شده و hash شده را برای جلوگیری از شکسته شدن آن‌ها ذخیره کرده است، اما به‌عنوان یک اقدام احتیاطی، این شرکت تمامی کاربران در معرض خطر قرارگرفته را از حساب Quora خود خارج کرده و آن‌ها را مجبور به بازنویسی کلمات عبور خود برای ورود مجدد کرده است.

Quora گفت که هنوز تحقیقات در مورد این رخنه ادامه دارد و به کاربران خود اطمینان داده است که به‌سرعت در حال کار برای اقدامات لازم به‌منظور جلوگیری از وقوع چنین حوادثی در آینده است.

Adam در یک پست وبلاگ دراین‌باره گفت[۱]: “ما هنوز در حال تحقیق در مورد علل دقیق وقوع این رخنه هستیم و علاوه بر کارهایی که توسط تیم‌های امنیتی داخلی ما انجام می‌شود، ما از شرکت‌های پیشرو در زمینه پرونده‌های امنیتی برای کمک به خود نیز استفاده می‌کنیم. ما همچنین به مقامات مسئول اجرای قانون در این مورد اطلاع داده‌ایم.”

Quora به کاربران تحت تأثیر قرارگرفته از طریق پست الکترونیک اطلاع‌رسانی کرده است، اما اگر فکر می‌کنید که شما نیز به خطر افتاده‌اید، می‌توانید به بخش پرسش‌های متداول[۲] این شرکت برای پیدا کردن جزئیات مربوط به این حادثه مراجعه کنید.

رخنه به داده‌های Quora از آخرین مورد از هک‌های پیشرفته است.

در هفته گذشته، بزرگ‌ترین هتل زنجیره‌ای در جهان یعنی Marriott یک رخنه را در خواص Starwood خود تأیید کرد[۳] که به‌طور بالقوه اطلاعات شخصی و در بعضی از موارد اطلاعات مالی مربوط به نیم میلیارد از مهمان این هتل‌ها را فاش کرده بود و آن را تبدیل به دومین رخنه عظیم اطلاعاتی در تاریخ بعد از یاهو[۴] در سال ۲۰۱۶ (فاش شدن اطلاعات بیش از ۳ میلیارد کاربر) کرد.

در ماه سپتامبر ۲۰۱۸ نیز فیس‌بوک اعلام کرد که یک رخنه در شبکه آن به هکرها اجازه داده است تا با استفاده از یک نقص روز صفر در ویژگی View As در پلتفورم آن[۵]، اطلاعات شخصی حدود ۳۰ میلیون کاربر را به سرقت برند[۶].

منابع

[۱] https://blog.quora.com/Quora-Security-Update

[۲] https://help.quora.com/hc/en-us/articles/360020212652-Quora-Security-Update-FAQ

[۳] https://thehackernews.com/2018/11/marriott-starwood-data-breach.html

[۴] https://apa.aut.ac.ir/?p=1338

[۵] https://thehackernews.com/2018/10/hack-facebook-account.html

[۶] https://thehackernews.com/2018/09/facebook-account-hack.html

[۷] https://thehackernews.com/2018/12/quora-hack.html

(۱) queries
(۲) endpoint URLs
(۳) cross-site request forgery