Що стається регулярним явищем, ще одна велика технологічна компанія, цього разу Quora, зазнала порушення даних. Це наближається до того, що Dell зламався, про що я писав лише менше тижня тому.

Закономірність цього стає набридливою. Як регулярно? Ось перелік найбільших порушень 2018 року, і, ризикуючи озвучити клік-баїті, №1 - це дози.

Як розгорнулися новини Quora?

Це те, що я отримав вчора у своєму електронному листі.

Шановний Giles Ensor,

Повідомляємо, що нещодавно ми виявили, що деякі дані користувачів були порушені внаслідок несанкціонованого доступу до наших систем зловмисною стороною. Ми дуже шкодуємо про будь-які турботи чи незручності, які це може спричинити. Ми працюємо стрімко для подальшого дослідження ситуації та вживаємо відповідних заходів для запобігання подібних інцидентів у майбутньому.

Іншими словами, Quora дозволив комусь отримати доступ до моїх даних та даних інших 100000000 користувачів. У відповідь, Quora заявила, що вивчає, як це сталося, і найняла «провідну цифрову криміналістику та охоронну фірму для надання допомоги».

Яка інформація була доступна?

Це те, до чого можна отримати доступ до Quora:

• Інформація про обліковий запис та користувача, наприклад ім’я, електронна адреса, IP, ідентифікатор користувача, зашифрований пароль, налаштування облікового запису користувача, дані персоналізації
• Громадські дії та вміст, включаючи чернетки, наприклад, запитання, відповіді, коментарі, повідомлення в блогах, відгуки
• Дані, імпортовані із пов’язаних мереж за дозволом, наприклад контакти, демографічна інформація, інтереси, маркери доступу (тепер недійсні)
• Непублічні дії, наприклад відповіді на запити, голосування, дякую
• Непублічний вміст, наприклад прямі повідомлення, пропоновані зміни

Як вас можуть постраждати?

На щастя, Quora збирає лише основну інформацію про своїх користувачів. Він не збирає та не зберігає інформацію, таку як кредитні картки чи номери соціального страхування. Однак електронна адреса має значення. Ви, звичайно, повинні стежити за фішинговими аферами електронної пошти чи іншими видами спаму (хоча це завжди так).