Cyberprzestępcy znowu atakują. Tym razem za cel postawili sobie znany wszystkim programistom serwis Quora. Do włamania doszło 30 listopada. Wśród skradzionych informacji znalazły się nazwy użytkowników, ich adresy e-mail, zaszyfrowane wersje haseł oraz inne wrażliwe dane.
Skarbnica wiedzy z Facebookiem w tle
Quora to serwis społecznościowy typu Questions & Answers, który jest kopalnią wiedzy „z pierwszej ręki” na najróżniejsze tematy. Jego struktura przypomina zwykłe forum. Różnica polega na tym, że każdy wątek poświęcony jest poszukiwaniom odpowiedzi na zadane przez założyciela pytanie. Wysoką jakość wpisów gwarantuje to, że użytkownicy występują pod swoimi prawdziwymi imionami i nazwiskami a każda odpowiedź poddawana jest ocenie. Społeczność Quory może zagłosować na „tak” („upvote”) lub „nie” („downvote”) a na szczyt wysuwają się wpisy, które uznano za najbardziej użyteczne. Platforma powstała 2010 roku a jej twórcami byli pracownicy Facebooka: Adam D'Angelo oraz Charlie Cheever, którzy wykorzystali swoje znajomości w celach promocyjnych. Otóż pierwszymi użytkownikami Quory stały się znane osobistości ze świata IT, które udzielały odpowiedzi na trapiące specjalistów IT problemy, tym samym przyciągając do serwisu rzeszę spragnionych technologicznej wiedzy osób.
100 milionów skradzionych kont
Według informacji przekazanych przez D'Angelo, który pełni funkcję CEO Quory, wyciek ma poważny charakter. Skradziona została potężna część przechowywanej na serwerach bazy danych. Oprócz podstawowych informacji, takich jak nazwy użytkowników czy adresy e-mail w niepowołane ręce mogły trafić adresy IP czy historia aktywności na koncie. W przypadku importowania danych z innych źródeł w sieci (Facebook, Google), informacje o danych demograficznych czy kontaktach również mogły zostać przechwycone. Jak zapewnia Quora, bezpieczne pozostają treści zamieszczane anonimowo, gdyż serwis nie przechowuje żadnych informacji, które pozwoliłyby na identyfikacje ich autorów. Choć sposób, w jaki hakerom udało się dostać do systemu pozostaje tajemnicą, firma utrzymuje, że jest w stanie zidentyfikować konta, które padły ofiarą ataku. Ich właściciele o zagrożeniu mają zostać powiadomieni mailowo. Wszyscy inni mogą poprosić serwis o wydanie kopii wszystkich informacji, jakie na ich temat są przechowywane.
Czy platforma jest już bezpieczna?
Od momentu wyjścia na jaw tego incydentu, Quora robi wszystko, aby przeciwdziałać ewentualnym szkodom. W tym celu powołano wewnętrzny zespół ds. bezpieczeństwa oraz zaangażowano zewnętrzną firmę specjalizującą się w audytach bezpieczeństwa. Cała sprawa została również oczywiście zgłoszona organom ścigania. Wyniki postępowania na razie nie są znane. Szef serwisu napisał na swoim blogu: „Wiemy, że aby odzyskać zaufanie użytkowników, musimy teraz bardzo ciężko pracować nad tym, by podobne zdarzenie nigdy się nie powtórzyło”. Jednocześnie zapewnia, że z platformy można już bezpiecznie korzystać.
W ostatnim czasie na jaw wychodzi wiele przypadków ogromnych wycieków danych klientów. Tylko w ciągu kilku miesięcy ofiarami hakerów padły Facebook, Google i sieć hoteli Marriott. To pokazuje, że niezależnie od prestiżu firmy, informacje w sieci mogą stać się łatwym łupem cyberprzestępców, dla których nie ma żadnych świętości.