Frågesidan Quora drabbas av intrång – 100 miljoner användarkonton på vift

Frågesidan Quora drabbas av intrång – 100 miljoner användarkonton på vift

Den populära frågesidan Quora har drabbats av ett intrång. Upp till 100 miljoner kontouppgifter kan ha läckt ut, vilket gör läckan till en av de största genom tiderna.

Den amerikanska webbplatsen Quora blev på kort tid ett av internets största communities för allmänna frågor och svar. Många känner säkerligen igen Quoras webbsidor från Googles sökresultat där artiklar från domänen ofta dyker upp till som tätt, med svar på diverse frågor.

Via sin webbplats meddelar nu Quoras VD Adam D'Angelo att de har drabbats av ett intrång. Uppskattningsvis har kontouppgifter till 100 miljoner användare läckt ut, vilket gör läckan till en av de större genom tiderna.

On Friday we discovered that some user data was compromised by a third party who gained unauthorized access to one of our systems. We're still investigating the precise causes and in addition to the work being conducted by our internal security teams, we have retained a leading digital forensics and security firm to assist us. We have also notified law enforcement officials.

Bland de potentiellt läckta Quora-uppgifterna finns användarnas namn, e-postadresser och lösenord. Lösenorden lagrades hashade, eller maskerade, men exakt vilken hash-algoritm som Quora använde framgår inte av den officiella bloggposten. Valet av hash-algoritm styr hur lång tid det tar för angripare att bryta maskeringen och hitta de rätta lösenorden.

Lyckligtvis ”saltade” Quora lösenorden med användarunika salt. Detta förhindrar angriparna från att se vilka användarkonton som skyddas av samma lösenord, något bland annat Adobe hade missat att förhindra när de drabbades av ett intrång.

Utöver nämnda kontouppgifter kan även frågor, svar och kommentarer ha läckt. Merparten av denna information var av förklarliga skäl redan publik. Quora försäkrar också att inga frågor som har ställts eller besvarats anonymt påverkas av läckan då de inte sparar personkopplingen för anonyma inlägg.

Quora meddelar att de underrättar alla berörda medlemmar via e-post. I förebyggande syfte rekommenderas det ändå att alla som har ett Quora-konto byter sitt lösenord. Ifall samma lösenord har använts på fler webbplatser och tjänster bör även dessa lösenord bytas till nya, unika sådana.

Karl Emil Nikka är sakkunnig inom IT-säkerhetsfrågor på SweClockers och står bakom programserien "Så fungerar". Han driver dessutom utbildningsföretaget Nikka Systems med fokus på just IT-säkerhet och var dessförinnan press- och utbildningschef på Kjell & Company.

Kommentarer till artikeln

27 debattinlägg

Skicka en rättelse
12

De stora processornyheterna från CES 2019

Efter att dammet från CES lagt sig passar SweClockers på att sammanfatta de största processornyheterna från mässan, såsom AMD:s Ryzen 3000-serie och Intel Ice Lake för bärbara. Läs mer

3

Fredagspanelen 167: Geforce RTX 2060, Radeon VII och nyheter från CES 2019

Det är dags för årets första fredagspanel och med CES-mässan i backspegeln finns det mycket för Jacob och Jonas att prata om, däribland Geforce RTX 2060 och AMD:s kommande Radeon VII. Läs mer

25

Entusiast utvecklar Quake 2-demo med stöd för path tracing i realtid

Demot till 22 år gamla Quake II uppdateras av en entusiast, som implementerar stöd för realistisk ljussättning med hjälp av path tracing. Läs mer

128

Forumet: Vad är tanken bakom caps lock?

Medlemmen "crew seven" funderar kring caps lock och andra sällan använda tangenter. Har du funderat över samma sak eller använder du rentav caps lock? Gå in i tråden! Läs mer

20

Cooler Master lanserar spelmus med styrkors och OLED-panel

Cooler Master presenterar sin spelmus MM830, som bland annat särskiljer sig genom ett styrkors på pekdonets vänstra sida. Läs mer

93

Galleriet: Drickaback blir chassi i bygget The Red One

I sitt galleri från 2010 visar proffsmoddaren "C4B12" sitt bygge The Red One, som är ett kompakt system där en modifierad Coca Cola-back får agera chassi. Läs mer

14

Jonas firar 10 år på CES – vi snackar teknikminnen och tveksamma hotell

Det senaste decenniet har Jonas inlett året genom att packa väskan och resa till Las Vegas. Under årets CES passar vi på att prata om vad som förändrats – och vad som är sig likt. Läs mer

62

AMD Radeon VII får stöd för DirectML – kan bli alternativ till Nvidia DLSS

Kommande Radeon VII får stöd för DirectX-tillägget DirectML, vilket likt Nvidias DLSS-teknik kan användas för att skala upp bilden i spel med hjälp av maskininlärning. Läs mer

99

Över 20 miljoner lösenord hittar ut på webben efter rekordstor läcka

En säkerhetsforskare rapporterar nu om vad som kallas Collection 1-läckan, vilken innehåller både lösenord och mejladresser till konton från ett stort antal webbplatser. Läs mer

42

Battle royale-läge i Call of Duty: Black Ops 4 gratis att testa

En av de stora nyheterna i Call of Duty: Black Ops 4 är battle royale-läget Blackout, vilket blir gratis att spela mellan 17 och 24 januari. Läs mer

4

Fulkultur om det bästa från 2018

Årets första Fulkultur-avsnitt handlar om det bästa som släppts under de senaste 12 månaderna. Självklart innebär det en lång lista med tips, med såväl film som spel och tv-serier. Läs mer

21

AMD dementerar uppgifter om låg tillgång på Radeon VII

Kort efter rapporter om att Radeon VII ska säljas i begränsad upplaga går AMD ut med att tillräckligt många släpps för att möta efterfrågan, men vill inte tala något om volymer. Läs mer