Frågesidan Quora drabbas av intrång – 100 miljoner användarkonton på vift

Frågesidan Quora drabbas av intrång – 100 miljoner användarkonton på vift

Den populära frågesidan Quora har drabbats av ett intrång. Upp till 100 miljoner kontouppgifter kan ha läckt ut, vilket gör läckan till en av de största genom tiderna.

Den amerikanska webbplatsen Quora blev på kort tid ett av internets största communities för allmänna frågor och svar. Många känner säkerligen igen Quoras webbsidor från Googles sökresultat där artiklar från domänen ofta dyker upp till som tätt, med svar på diverse frågor.

Via sin webbplats meddelar nu Quoras VD Adam D'Angelo att de har drabbats av ett intrång. Uppskattningsvis har kontouppgifter till 100 miljoner användare läckt ut, vilket gör läckan till en av de större genom tiderna.

On Friday we discovered that some user data was compromised by a third party who gained unauthorized access to one of our systems. We're still investigating the precise causes and in addition to the work being conducted by our internal security teams, we have retained a leading digital forensics and security firm to assist us. We have also notified law enforcement officials.

Bland de potentiellt läckta Quora-uppgifterna finns användarnas namn, e-postadresser och lösenord. Lösenorden lagrades hashade, eller maskerade, men exakt vilken hash-algoritm som Quora använde framgår inte av den officiella bloggposten. Valet av hash-algoritm styr hur lång tid det tar för angripare att bryta maskeringen och hitta de rätta lösenorden.

Lyckligtvis ”saltade” Quora lösenorden med användarunika salt. Detta förhindrar angriparna från att se vilka användarkonton som skyddas av samma lösenord, något bland annat Adobe hade missat att förhindra när de drabbades av ett intrång.

Utöver nämnda kontouppgifter kan även frågor, svar och kommentarer ha läckt. Merparten av denna information var av förklarliga skäl redan publik. Quora försäkrar också att inga frågor som har ställts eller besvarats anonymt påverkas av läckan då de inte sparar personkopplingen för anonyma inlägg.

Quora meddelar att de underrättar alla berörda medlemmar via e-post. I förebyggande syfte rekommenderas det ändå att alla som har ett Quora-konto byter sitt lösenord. Ifall samma lösenord har använts på fler webbplatser och tjänster bör även dessa lösenord bytas till nya, unika sådana.

Karl Emil Nikka är sakkunnig inom IT-säkerhetsfrågor på SweClockers och står bakom programserien "Så fungerar". Han driver dessutom utbildningsföretaget Nikka Systems med fokus på just IT-säkerhet och var dessförinnan press- och utbildningschef på Kjell & Company.

Kommentarer till artikeln

27 debattinlägg

Skicka en rättelse
23

Deepcool Castle 280 RGB – slutet vattenkylningssystem för RGB-fantasten

Dubbla RGB-belysta fläktar samt kylblock gör att Deepcool Castle 280 RGB sticker ut från mängden. SweClockers tar in kylaren i testlabbet för att se om detsamma gäller för prestandan. Läs mer

8

Fulkultur om jultraditioner, och Die Hard

I senaste avsnittet av Fulkultur avhandlas julen och deltagarnas traditioner. Självklart diskuteras även Die Hard och huruvida det är en julfilm eller inte. Läs mer

I samarbete med Komplett
44

Rösta på Kompletts nya skrivbordsbakgrund

Efter hård gallring har Komplett utsett tre finalister som kandiderar till att bli butikens nya skrivbordsbakgrund. Nu är det upp till medlemmarna att fälla avgörandet. Läs mer

54

Amazons molntjänst Amazon Web Services lanseras i Sverige

Under Amazons presskonferens framgår det att det inte blir någon lansering av webbutiken i Sverige, i fall inte än. Istället handlar det om molntjänsten Amazon Web Services. Läs mer

Inet rear slutna vattenkylare från Deepcool och tävlar ut två exemplar

Lucka tolv bjuder på både tävling och rabatterat pris, där huvudnumren stavas Deepcool Castle 240 RGB och Castle 280 RGB. Det handlar om kompetenta slutna vattenkylare bestyckade med dubbla fläktar med adresserbar RGB-belysning, för att få till den perfekta julkänslan i chassit! Läs mer

39

Intel demonstrerar "Sunnycove" – upp till 75 procent högre prestanda

I upptakten till Intels 2018 Archicture Day hittar en bild ut med en demonstration för "Sunnycove", kodnamnet för en framtida plattform med väsentligt högre prestanda i vissa scenarion. Läs mer

I samarbete med MSI
57

Guide: Överklockning med MSI Afterburner

Att klämma fram mer prestanda behöver inte vara svårt. Med verktyg som MSI Afterburner kan vem som helst överklocka sitt grafikkort med några enkla handgrepp. Läs mer

81

Presentationstråd för nya och gamla medlemmar

Är du ny i SweClockers gemenskap eller en gammal räv från den blå tiden? In i forumet och skriv om dig själv i den officiella presentationstråden! Läs mer

14

Sigil är John Romeros nya spel – gratismodd till Doom från 1993

I samband med att Doom fyller 25 år avtäcker John Romero sitt nya spel Sigil, som är en gratismodd till originalet från 1993. Läs mer

25

Google Plus läggs ned i förtid efter läcka som drabbat över 50 miljoner användare

Ytterligare en läcka har drabbat Googles sociala nätverk Google Plus. På grund av det väljer nu bolaget att lägga ned tjänsten fyra månader tidigare än planerat. Läs mer

20

SweClockers bygger dator i Streamhjälpen klockan 10:00

För den som föredrar 144 timmar av TV- och datorspel framför musik är Webhallens Streamhjälpen nu i full gång. Idag intar SweClockers buren för att bygga en dator som ska auktioneras ut. Läs mer

239

Amazon kallar till presskonferens i Stockholm

I svallvågorna av markköp i svenska städer, åtta byggnader, ett nytecknat avtal med Postnord och rekryteringar inför en Sverige-etablering kallar Amazon till presskonferens onsdag morgon. Läs mer