The OpenNET Project / Index page

[ новости/++ | форум | wiki | теги | ]

04.12.2018 10:08  Взлом инфраструктуры Quora привёл к утечке хэшей паролей 100 млн пользователей

Социальная сеть Quora, специализирующаяся на обмене знаниями и ответах на вопросы, раскрыла сведения об инциденте, произошедшем 30 ноября, в результате которого неизвестные злоумышленники получили неавторизированный доступ к серверам инфраструктуры проекта.

В результате взлома в руки атакующих попали параметры учётных записей приблизительно 100 млн пользователей, а также приватная переписка, неопубликованные заметки и данные экспортированные из других социальных сетей (адресные книги). В том числе атакующие получили доступ к хэшам паролей пользователей (метод хэширования не сообщается) и указанным в профиле персональным данным, таким как ФИО, адрес, телефон и email.

  1. Главная ссылка к новости (https://blog.quora.com/Quora-S...)
  2. OpenNews: Взлом инфраструктуры компании Dell. Ряд массовых утечек персональных данных
  3. OpenNews: Атака на биржу криптовалюты через взлом счётчика StatCounter
  4. OpenNews: Проект Gentoo опубликовал отчёт о взломе своих репозиториев на GitHub
  5. OpenNews: Сообщение о взломе LinuxForums.org и утечке 275 тысяч учётных записей
  6. OpenNews: Критическая уязвимость и массовые взломы хостинг-панели VestaCP
Лицензия: CC-BY
Тип: Проблемы безопасности
Ключевые слова: quora, hash, password
При перепечатке указание ссылки на opennet.ru обязательно
Обсуждение Ajax/Линейный | Раскрыть все сообщения | RSS
 
  • 1.1, Аноим (?), 10:18, 04/12/2018 [ответить] [показать ветку] [···]    [к модератору]
  • +8 +/
    А стоит ли указывать при регистрации в подобных проектах реальные данные?
     
     
  • 2.4, A.Stahl (ok), 10:30, 04/12/2018 [^] [ответить]     [к модератору]
  • +2 +/
    Почему нет Телефон оставлять бессмысленно на таких сайтах, а ФИО вполне можно ... весь текст скрыт [показать]
     
     
  • 3.19, Попугай Кеша (?), 12:24, 04/12/2018 [^] [ответить]     [к модератору]  
  • –5 +/
    Да и не все стремятся к анонимности Большинство ногда наоборот имеет смысл п... весь текст скрыт [показать]
     
     
  • 4.26, Crazy Alex (ok), 13:44, 04/12/2018 [^] [ответить]    [к модератору]  
  • +9 +/
    Большинство как раз к ней ни черта не стремится.

    А Quora - это и о репутации в том числе, анонимность там не особо в кассу.

     
  • 3.22, Аноним (22), 13:20, 04/12/2018 [^] [ответить]    [к модератору]  
  • +5 +/
    > Телефон оставлять бессмысленно

    то-то в последнее время почти ни на каком мало-мальски серьёзном сайте невозможно зарегаца без смс

     
     
  • 4.46, лютый лютик_ (?), 09:46, 05/12/2018 [^] [ответить]    [к модератору]  
  • +/
    спешиалли фор Ю, smska.net
     
  • 4.48, Аноним (-), 17:38, 05/12/2018 [^] [ответить]     [к модератору]  
  • +/
    Ну так для этого и развелось толпа сервисов предлагающих временные почтовые ящик... весь текст скрыт [показать]
     
     
  • 5.53, Alex (??), 20:09, 09/12/2018 [^] [ответить]    [к модератору]  
  • +/
    И, может статься, восстанавливать ваши пароли.
     
  • 2.6, товарищ майор (?), 10:37, 04/12/2018 [^] [ответить]    [к модератору]  
  • –2 +/
    конечно стоит - анонимные прожекты у нас запрещены, что подобные, что бесподобные.
     
     
  • 3.8, Andrey Mitrofanov (?), 10:56, 04/12/2018 [^] [ответить]    [к модератору]  
  • +/
    >прожекты у нас запрещены,

    Майор, просто запрети прожекты по 100млн пользуемых и не умничай.

     
     
  • 4.11, товарищ майор (?), 11:43, 04/12/2018 [^] [ответить]     [к модератору]  
  • –2 +/
    ты с ума сошел А где я буду собирать, хранить, и аккуратно получать если родина... весь текст скрыт [показать]
     
     
  • 5.14, user (??), 12:01, 04/12/2018 [^] [ответить]    [к модератору]  
  • +1 +/
    >родина

    не родина, а враги родины

     
  • 5.15, КГБ СССР (?), 12:02, 04/12/2018 [^] [ответить]     [к модератору]  
  • +/
    Совершенно верно, товарищ майор Микрофоны должны быть снабжены телекамерами, а ... весь текст скрыт [показать]
     
     
  • 6.17, Попугай Кеша (?), 12:22, 04/12/2018 [^] [ответить]    [к модератору]  
  • +/
    А еще в туалетную бумагу тоже должны быть встроены микрокамеры и микрофоны. Чтобы все под запись
     
     
  • 7.25, Аноним (22), 13:38, 04/12/2018 [^] [ответить]    [к модератору]  
  • +/
    Уже придумано. П-120 "пейперпол" от Скотт пэйперс мэнюфэкчурин ;)
     
  • 7.49, Аноним (-), 17:41, 05/12/2018 [^] [ответить]     [к модератору]  
  • +/
    Вообще-то сейчас в моде искусственный интеллект и камеры сверхвысокого разрешени... весь текст скрыт [показать]
     
  • 6.32, dango (ok), 15:06, 04/12/2018 [^] [ответить]    [к модератору]  
  • +/
    А пользователи должны быть уже пронумерованы и сидеть в отдельных камерах. А то ехать за ними - лишняя трата бумаги и горючего.
     
     
  • 7.35, КГБ СССР (?), 16:45, 04/12/2018 [^] [ответить]     [к модератору]  
  • +/
    Именно Сидят и намыливают свои верёвки, коротают время перед главным событием ж... весь текст скрыт [показать]
     
  • 7.41, Аноним (41), 19:29, 04/12/2018 [^] [ответить]    [к модератору]  
  • +/
    > А пользователи должны быть уже пронумерованы и сидеть в отдельных камерах.

    В контейнерах!

     
     
  • 8.50, Аноним (-), 17:42, 05/12/2018 [^] [ответить]    [к модератору]  
  • +/
    > В контейнерах!

    Эцих. С гвоздями.

     
  • 7.44, vitektm (?), 07:25, 05/12/2018 [^] [ответить]    [к модератору]  
  • +/
    Вечером и так все (90%) сидят по своим камерам и номер/адрес у них тоже есть
     
     
  • 8.51, Аноним (-), 17:43, 05/12/2018 [^] [ответить]     [к модератору]  
  • +1 +/
    Дом и камера отличаются, в общем то, вопросом у кого ключ от двери Это и электр... весь текст скрыт [показать]
     
  • 7.52, тов. майор (?), 18:38, 07/12/2018 [^] [ответить]     [к модератору]  
  • +/
    к этому и идем, но они ж должны сперва на свои деньги и из своего материала пост... весь текст скрыт [показать]
     
  • 3.13, user (??), 11:58, 04/12/2018 [^] [ответить]    [к модератору]  
  • +/
    у вас запрещены, вы и указывайте
     
  • 3.18, Попугай Кеша (?), 12:22, 04/12/2018 [^] [ответить]    [к модератору]  
  • +/
    Придумай псевдоним и регься везде. Будешь Василий Кукушкин.
     
  • 2.10, тоже Аноним (ok), 11:42, 04/12/2018 [^] [ответить]    [к модератору]  
  • +/
    > А зачем указывать при регистрации в любых проектах реальные данные?

    Obvious fix.

     
     
  • 3.27, Crazy Alex (ok), 13:49, 04/12/2018 [^] [ответить]     [к модератору]  
  • +/
    Затем, чтобы предлагая свои услуги или когда тебе понадобятся чьи-то услуги те... весь текст скрыт [показать]
     
     
  • 4.28, тоже Аноним (ok), 14:21, 04/12/2018 [^] [ответить]     [к модератору]  
  • –1 +/
    Ну естественно, имеется в виду не визитка или портфолио, которые ты создаешь себ... весь текст скрыт [показать]
     
  • 4.42, пох (?), 19:29, 04/12/2018 [^] [ответить]     [к модератору]  
  • –2 +/
    для этого совершенно неважно, существуешь ты под ником или вообще ооо ромашка ... весь текст скрыт [показать]
     
  • 2.40, ползкрокодил (?), 19:23, 04/12/2018 [^] [ответить]    [к модератору]  
  • +/
    Там иначе нельзя. R/O можно сидеть кем хочешь, но если начнёшь что-то постить — аккаунт отправляется на проверку, потребуют ссылки на аккаунты в соцсетях или фото документов.
     
  • 1.2, Аноним (2), 10:25, 04/12/2018 [ответить] [показать ветку] [···]    [к модератору]  
  • +8 +/
    >метод хэширования не сообщается

    Стыдно :D

     
  • 1.3, snyan (?), 10:28, 04/12/2018 [ответить] [показать ветку] [···]    [к модератору]  
  • +1 +/
    А, это тот самый отвратительный сайт, на котором постят машинные переводы вопросов-ответов с stackoverflow, только ещё и SEO лучше? Поделом.
     
     
  • 2.5, blzz (?), 10:32, 04/12/2018 [^] [ответить]    [к модератору]  
  • +9 +/
    путаешь с qaru.site
     
     
  • 3.24, Аноним (24), 13:28, 04/12/2018 [^] [ответить]    [к модератору]  
  • +2 +/
    Я после появления этого... кхм, сайта перестал искать на русском.
     
     
  • 4.34, Аноним (34), 15:39, 04/12/2018 [^] [ответить]    [к модератору]  
  • +/
    Зачем ты вообще искал на русском?
     
     
  • 5.38, ползкрокодил (?), 19:20, 04/12/2018 [^] [ответить]    [к модератору]  
  • +2 +/
    Когда-то в рунете было полно форумов с полезной инфой, порой даже таких, которых не было у буржуев и с которых сами буржуи брали и переводили контент. Сейчас, увы, это всё сворачивается — кто позакрывался, где просто мёртвая тишина стоит.
     
  • 3.29, Stax (ok), 14:41, 04/12/2018 [^] [ответить]    [к модератору]  
  • +/
    Любителям почитать переводы stackoverflow больше qaru.site не актуален - там приходится через зеркало читать! Сейчас сделали более нормальный https://stackoverrun.com/
     
     
  • 4.43, трурль (?), 02:03, 05/12/2018 [^] [ответить]    [к модератору]  
  • +/
    Да их уже с десяток развелось, очередной рак интернетов.
     
  • 1.7, Аноним (7), 10:51, 04/12/2018 [ответить] [показать ветку] [···]    [к модератору]  
  • +/
    Как отработает закон о защите персональных данных в таком случае?
     
     
  • 2.12, EnemyOfDemocracy (?), 11:57, 04/12/2018 [^] [ответить]    [к модератору]  
  • +2 +/
    Как обычно в условиях рыночной экономической идеологии. Проблемы товара продаванов не --ут. А пользователь -- это не только ценный мех, но и 3-4 кб персоналных данных.
     
     
  • 3.16, Попугай Кеша (?), 12:21, 04/12/2018 [^] [ответить]    [к модератору]  
  • –1 +/
    Все правильно. Хомяки должны страдать и учиться
     
     
  • 4.36, Аноним (36), 16:48, 04/12/2018 [^] [ответить]    [к модератору]  
  • +2 +/
    страдают все, даже те, кто сохранил информацию о себе
     
  • 4.45, Q2W (?), 08:34, 05/12/2018 [^] [ответить]    [к модератору]  
  • +/
    > Все правильно. Хомяки должны страдать и учиться

    А тебе с такой формулировкой вместе с гландами почку вырежут.

     
  • 1.9, Аноним (-), 11:28, 04/12/2018 [ответить] [показать ветку] [···]    [к модератору]  
  • +5 +/
    Quora говно, а не сайт. Постоянно требует регистрации.
     
     
  • 2.30, Stax (ok), 14:42, 04/12/2018 [^] [ответить]    [к модератору]  
  • +2 +/
    Вы думаете это случайность, что требует регистрации, а потом 100 млн личных данных "утекают"?

    Они на этих личных данных зарабатывают! Потому и просят с такой настырностью.

     
  • 1.21, Аноним (21), 13:03, 04/12/2018 [ответить] [показать ветку] [···]    [к модератору]  
  • +2 +/
    ссылка на torrent где?
     
  • 1.23, Аноним (24), 13:27, 04/12/2018 [ответить] [показать ветку] [···]    [к модератору]  
  • +3 +/
    Вот если бы переписали на расте...
     
  • 1.33, Аноним (34), 15:38, 04/12/2018 [ответить] [показать ветку] [···]    [к модератору]  
  • +/
    Многие данные и так можно было открыто посмотреть.
     
  • 1.39, ползкрокодил (?), 19:21, 04/12/2018 [ответить] [показать ветку] [···]    [к модератору]  
  • +2 +/
    Мне казалось, мода обзывать всё подряд социальными сетями сдохла лет 5 назад. Но автора, похоже, мёртвые журналисты покусали.
     
  • 1.47, Аноним (47), 10:07, 05/12/2018 [ответить] [показать ветку] [···]     [к модератору]  
  • +3 +/
    Что-то часто стали ломать, то делл, то куора и т д Так что ждите очень скоро ин... весь текст скрыт [показать]
     

     Добавить комментарий
    Имя:
    E-Mail:
    Заголовок:
    Текст:


      Закладки на сайте
      Проследить за страницей
    Created 1996-2018 by Maxim Chirkov  
    ДобавитьПоддержатьВебмастеруГИД  
    Hosting by Ihor