Цивилизация
Миллионы под угрозой
Сервис вопросов и ответов Quora заявил о масштабной утечке личных данных своих пользователей, которая была обнаружена на прошлой неделе. В результате хакерской атаки пострадали 100 млн человек, которые получили предупреждающие письма от администрации сервиса.
Сообщается, что в руки злоумышленников попали имена, электронные адреса и зашифрованные пароли пользователей Quora. Кроме того, если аккаунт был связан с другими социальными сетями, то информация из них тоже могла быть скомпрометирована.
По предварительной информации, утекли также личные сообщения, которыми пользователи обменивались внутри Quora.
«Большая часть слитого контента и так находилась в открытом доступе на Quora, но компрометация аккаунтов и другой персональной информации вызывает опасения», — заявил генеральный директор сервиса Адам д'Анджело.
«Это наша ответственность — следить за тем, чтобы такие вещи не случались, но мы с ней не справились. Мы осознаем, что нам нужно много работать, чтобы такое не повторялось и вы могли нам доверять... Мы приносим извинения за все неудобства, которые вызвала эта утечка», — добавил глава компании.
Д'Анджело также порекомендовал всем пользователям сменить пароли и не использовать одну и ту же комбинацию на разных сервисах.
О случившемся были уведомлены правоохранительные органы, которые проведут расследование, чтобы выяснить, кто мог стоять за взломом сервиса.
Сервис Quora был основан в 2009 году Адамом д'Анджело и Чарли Чивером, которые ранее занимали ведущие должности в Facebook. На текущий момент Чивер отошел от прямого управления компанией и числится в роли советника.
Quora является одним из самых популярных Q&A-сайтов [Questions & Answers — «Вопросы и ответы»] — его ежемесячная аудитория составляет 300 млн человек.
Стоимость Quora оценивается в $1,8 млрд. Одним из крупных инвесторов компании является предприниматель и основатель PayPal Питер Тиль.
Опасные отели
За последние годы масштабные хакерские взломы, от которых страдают сотни миллионов человек по всему миру, становятся пугающей обыденностью. Крупные компании и социальные сети имеют в своем распоряжении огромные базы данных, поэтому киберпреступникам удается получить многомиллионный массив данных за одну утечку.
На прошлой неделе хакерам удалось завладеть личными данными 500 млн постояльцев Starwood Hotels & Resorts, принадлежащих компании Marriott.
При этом были скомпрометированы имена клиентов, домашние адреса, телефонные номера и даже номера паспортов и данные банковских карт.
Сообщается, что атаки на компьютерные системы отелей и постепенное выкачивание информации велись с 2014 года. Таким образом, служба безопасности компании не смогла обнаружить уязвимость и избавиться от нее на протяжении последних четырех лет.
Эта ситуация напоминает взлом базы данных Yahoo!, который считается крупнейшей утечкой в истории интернета — от действий злоумышленников пострадали около 3 млрд человек. Как выяснилось в ходе расследования, утечка имела место быть в 2014 году, а обнаружили ее только два года спустя.
«Мы глубоко сожалеем об этом инциденте. Мы не смогли соответствовать ожиданиям наших гостей и самих себя. Мы делаем все, что возможно, чтобы поддержать наших клиентов, и используем этот урок, чтобы двигаться дальше», — заявил генеральный директор Marriott Арне Соренсон.
На той же неделе стало известно о другой утечке — на этот раз о хакерской атаке на свои сервера заявила корпорация Dell. Злоумышленники пытались получить доступ к данным постоянных посетителей официального сайта компании — именам, электронным адресам и хешированным паролям. Несмотря на то, что доподлинно неизвестно, пострадал ли кто-либо в результате взлома, риск компрометации этой информации сохраняется до сих пор.
Для изучения всех подробностей этого инцидента было запущено расследование. Кроме того, всем посетителям сайта Dell и других сервисов компании были принудительно сброшены пароли.
