Še eno veliko tehnološko podjetje, tokrat Quora, je utrpelo kršitev podatkov. To se zelo približa napadom Dell-a, o čemer sem pisal pred manj kot tednom dni.

Rednost tega postaja utrujajoča. Kako redno? Tukaj je seznam največjih kršitev leta 2018, pri čemer tvega, da bo zvenel klik-baity, No.1 je doozy.

Kako so se razvile novice Quora?

To sem dobil včeraj v svojem e-poštnem sporočilu.

Dragi Giles Ensor,

Obveščamo vas, da smo pred kratkim ugotovili, da so bili nekateri zgovorni podatki ogroženi zaradi nepooblaščenega dostopa do naših sistemov zlonamerne tretje osebe. Žal nam je za kakršno koli zaskrbljenost ali neprijetnosti, ki jih to lahko povzroči. Hitro si prizadevamo za nadaljnjo preiskavo razmer in sprejmemo ustrezne ukrepe za preprečevanje takšnih incidentov v prihodnosti.

Z drugimi besedami, Quora je nekomu dovolila dostop do mojih podatkov in podatkov drugih 100.000.000 uporabnikov. Quora je v odgovor dejal, da preučuje, kako se je to zgodilo, in zaposlil "vodilno digitalno forenzično in varnostno podjetje za pomoč".

Kateri podatki so bili dostopni?

To je tisto, do česar je dostopal Quora:

• Podatki o računu in uporabniku, npr. Ime, e-pošta, IP, ID uporabnika, šifrirano geslo, nastavitve uporabniškega računa, podatki o personalizaciji
• Javne akcije in vsebine, vključno z osnutki, npr. Vprašanja, odgovori, komentarji, objave na spletnem dnevniku, objavljeni prispevki
• Podatki, uvoženi iz povezanih omrežij, ko ste jih pooblastili, npr. Stiki, demografske informacije, zanimanja, žetoni za dostop (zdaj niso veljavni)
• Nejavne akcije, npr. Odgovori na prošnje, glasovanje, hvala
• Nejavne vsebine, npr. Neposredna sporočila, predlagane spremembe

Kako ste lahko prizadeti?

Na srečo Quora o svojih uporabnikih zbira le osnovne podatke. Ne zbira in ne hrani informacij, kot so kreditne kartice ali številke socialnega zavarovanja. Vendar ima vaš e-poštni naslov vrednost. Zagotovo morate paziti na lažne prevare po e-pošti ali druge vrste neželene pošte (čeprav to vedno drži).