Χάκερς επιτέθηκαν στην Quora κλέβοντας δεδομένα 100 εκατομμυρίων χρηστών

Χάκερς επιτέθηκαν στην Quora κλέβοντας δεδομένα 100 εκατομμυρίων χρηστών

Η Quora δήλωσε ότι ανακάλυψε την περασμένη εβδομάδα μία σοβαρή παραβίαση δεδομένων στον ιστότοπο της, όπου οι χάκερς κατάφεραν να διεισδύσουν στα συστήματα της και τελικά να κλέψουν δεδομένα και πληροφορίες από 100 εκατομμύρια χρήστες της.

Αυτά τα δεδομένα εικάζεται πως μπορεί να περιλαμβάνουν το όνομα χρήστη, τη διεύθυνση ηλεκτρονικού ταχυδρομείου και την κρυπτογραφημένη έκδοση του κωδικού πρόσβασης. Εάν κάποιος χρήστης εισήγαγε δεδομένα στο Quora από άλλο κοινωνικό δίκτυο, όπως τις επαφές ή τις δημογραφικές του πληροφορίες, τότε εκτιμάται πως και αυτά πιθανόν να βρίσκονται στα χέρια των κυβερνοεγκληματιών.

Επιπρόσθετα, στις κλεμμένες πληροφορίες ενδέχεται περιέχονται αιτήματα για απαντήσεις, downvotes και άμεσα προσωπικά μηνύματα. Το περιεχόμενο που δημοσιεύτηκε ανώνυμα είναι το μόνο που δεν κινδυνεύει από τους άγνωστους εισβολείς, επειδή όπως λέει η Quora, δεν αποθηκεύονται οι πληροφορίες του χρήστη και κατά συνέπεια δεν μπορεί να προσδιοριστεί το εκάστοτε άτομο που δημοσίευσε αυτές τις αναρτήσεις.

Ο Διευθύνων Σύμβουλος του Quora, ο Adam D’Angelo δήλωσε σε μία ανάρτηση στο ιστολόγιo της εταιρείας: H συντριπτική πλειοψηφία του περιεχομένου που φέρεται πώς κλάπηκε από τους επιτιθέμενους ήταν ήδη δημόσιο στο Quora, αλλά το χακάριμσα των λογαριασμών και άλλων προσωπικών πληροφοριών θεωρείται αναμφισβήτητα μία σοβαρή υπόθεση και για αυτό διεξάγουμε τις απαραίτητες έρευνες. Η εταιρεία ήδη έχει αποστείλει μηνύματα ηλεκτρονικού ταχυδρομείου στους χρήστες που επηρεάστηκαν από αυτό το περιστατικό.

Η Quora λέει ότι έχει ειδοποιήσει τις διωκτικές αρχές, και μάλιστα προσέλαβε μια εταιρεία που ειδικεύεται στο ηλεκτρονικό έγκλημα για να διερευνήσει τα αίτια του περιστατικού για να βρει κάτω από ποιες συνθήκες διεξήχθη. Επίσης γνωστοποιήθηκε ότι οι χάκερς έδρασαν μέσω ενός κακόβουλου λογισμικού, καταφέρνοντας να αποκτήσουν μη εξουσιοδοτημένη πρόσβαση σε ένα από τα συστήματά της εταιρείας, χωρίς όμως να διευκρινίζονται περισσότερες λεπτομέρειες.

Ωστόσο ο αριθμός των επηρεαζόμενων χρηστών από αυτό το συμβάν είναι πραγματικά εξωφρενικό αγγίζοντας τους 100 εκατομμύρια χρήστες, και αδιαμφισβήτητα χαρακτηρίζεται ως ένα πολύ σοβαρό ηλεκτρονικό έγκλημα, και συγκαταλέγεται ίσως στα 20 μεγαλύτερα στην ιστορία του διαδικτύου.

Το 2015, ο D’Angelo δήλωσε ότι ο ιστότοπος του είχε 200 εκατομμύρια μοναδικούς επισκέπτες κάθε μήνα, ο οποίος προερχόταν κατά κύριο λόγο από τις μηχανές αναζήτησης, δηλαδή οργανική επισκεψιμότητα.

Ο D’Angelo λέει ότι το Quora προσπαθεί προσπαθεί να βρει τι έφταιξε αναφορικά με το συγκεκριμένο περιστατικό και καταβάλλει κάθε δυνατή προσπάθεια για να αποτρέψει μία παρόμοια μελλοντική επίθεση.

Συγκεκριμένα ο προαναφερόμενος επισήμανε πως: «Εργαζόμαστε σκληρά και διερευνούμε ενδελεχώς την κατάσταση. Ηδη έχουμε λάβει τα κατάλληλα μέτρα για την πρόληψη παρόμοιων περιστατικών στο μέλλον».

Οι παραβιάσεις δεδομένων μεγάλης κλίμακας είναι δυστυχώς ένα συνηθισμένο φαινόμενο τα τελευταία χρόνια, καθώς οι τεράστιες βάσεις δεδομένων που δημιουργήθηκαν με την πάροδο των ετών έχουν καταστεί ο κύριος στόχος πολλών χάκερς.

Μόλις την περασμένη εβδομάδα, συνέβη επίσης ένα εξίσου σοβαρό περιστατικό, και αφορούσε την Marriott International, μία εταιρεία που δραστηριοποιείται στο χώρο των ξενοδοχείων, όπου οι κυβερνοεγκληματίες κατάφεραν να αποσπάσουν προσωπικές πληροφορίες από 500 εκατομμύρια πελάτες της εταιρείας.