Dabar populiaru
Publikuota: 2018 gruodžio 4d. 12:11

Dar 100 mln. vartotojų pavojuje: šįkart nutekėjo Quora.com duomenų bazė

Guy'aus Fawkeso kaukė – dažnas programišių, slepiančių savo tapatybę, simbolis
„Scanpix“/AP nuotr. / Guy'aus Fawkeso kaukė – dažnas programišių, slepiančių savo tapatybę, simbolis

Bėda viena nevaikšto. Nepraėjo nė savaitės po žinios apie milžiniškos „Marriott“ viešbučių tinklo klientų duomenų bazės nutekėjimą su 500 mln. įrašą, o dabar jau skelbiama apie dar 100 mln. vartotojų jautrios informacijos nutekėjimą iš svetainės quora.com,kurioje žmonės uždavinėja įvairius klausimus ir į juos atsakinėja, rašo „Ars Technica“.

Pavogtos informacijos šūsnyje – ir kriptografiškai užšifruoti slaptažodžiai, ir pilni vardai, ir elektroninio pašto adresai, ir duomenys, importuoti iš susijusių tinklų, ir daugybė kito neviešo turinio bei informacijos apie veiksmus, pavyzdžiui, tiesioginio susirašinėjimo žinutės, prašymai pateikti atsakymą balsavimo informacija. Nutekėjo ir vartotojų užduoti klausimai, ir jų pateikti atsakymai, ir komentarai. Vėlyvą pirmadienio vakarą „Quora“ atstovai informavo, kad apie kibernetinį incidentą jiems tapo žinoma penktadienį. Per tą laiką spėti pasamdyti skaitmeninės kriminalistikos ekspertai ir kibernetinio saugumo įmonė, kuriems pateikta užduotis atlikti pilną incidento tyrimą, taip pat apie incidentą informuoti atitinkami teisėsaugos pareigūnai.

„Mums tenka atsakomybė užtikrinti, kad tokie dalykai nenutiktų, tačiau mes šios atsakomybės nepateisinome. Suprantame, kad siekiant išlaikyti vartotojų pasitikėjimą turėsime labai sunkiai dirbti ir užtikrinti, kad tai nebepasikartotų“, – sakė „Quora“ generalinis direktorius Adamas D'Angelo.

Visi vartotojai, kurių duomenys nutekėjo, buvo automatiškai atjungti nuo svetainės, o jeigu prie svetainės jungiamasi naudojant slaptažodį, šie slaptažodžiai buvo pakeisti. Taip pat asmenims, naudojantiems tą pačią vartotojo vardo ir slaptažodžio kombinaciją jungiantis prie kitų paslaugų, primygtinai rekomenduojama pasikeisti savo slaptažodžius. „Quora“ jau pradėjo siuntinėti įspėjamuosius elektroninius laiškus visiems nukentėjusiems vartotojams.

„Manome, kad identifikavome problemos priežastį ir ėmėmės žingsnių jai šalinti, nors mūsų vidinis tyrimas ir toliau tęsiasi, be to, toliau vykdysime kibernetinio saugumo tobulinimą. Tęsime ir vidinį darbą, ir bendravimą su išoriniais ekspertais, kad tiksliai suvoktume, kas nutiko ir imsimės visų reikalingų žingsnių“, – tvirtinama pirmadienį išplatiname svetainės oficialiame pareiškime.

Teigiama, kad programišiai negalėjo pavogti anonimiškai užduotų klausimų bei pateiktų atsakymų, nes „Quora“ tokiu principu pateiktų klausimų tiesiog nesieja su identifikuojančia informacija. Toks sprendimas – nesieti anoniminių klausimų ir atsakymų su identifikuojančia informacija – buvo priimtas kaip tik dėl to, kad nebūtų galimybės nustatyti asmenis, kurie galėjo aptarinėti itin jautrius klausimus. Tačiau asmenims, kurie tikėjosi anonimiškumo prisijungiant pagal pseudoniminį vartotojo vardą ar susirašinėdami asmeninėmis žinutėmis, pasisekė mažiau.

Pavogtų slaptažodžių bėda

Viena iš rimčiausių bėdų šio duomenų nutekėjimo atveju yra susijusi su slaptažodžiais: „Quora“ nedetalizavo, kokiu būdu buvo užšifruoti pavogti slaptažodžiai, tačiau paprastas pasakymas, kad slaptažodžiai buvo „šifruoti“, veikiausiai reiškia, kad buvo panaudotas koks nors maišos (angl. hash) mechanizmas. Šiuo atveju itin svarbu, koks konkrečiai buvo šis mechanizmas. Jeigu siekiant spartesnio veikimo ir mažesnio sistemų apkrovimo buvo naudojamas maišos algoritmas, šifravimą atliekantis per mažiau nei 10 000 iteracijų arba toks „greitas“ algoritmas, kaip MD5, tuomet duomenų bazę pavogę programišiai, pasinaudodami lengvai prieinamais iššifravimo įrankiais, iki 80 proc. visų slaptažodžių galės išgliaudyti vos per kelias dienas. Kai kurie kiti maišos algoritmai yra atsparesni iššifravimo bandymams.

Dėl šio įsilaužimo, kurį galima segti į ilgą virtinę kitų įsilaužimų, kuriuose nukentėjusiais galima vadinti milijonus, dešimtis ar net šimtus milijonų vartotojų, skaitytojams dar kartą rekomenduojama kiekvienai interneto paslaugai naudoti skirtingą, ilgą slaptažodį arba, idealiu atveju, naudoti slaptažodžių valdymo įrankį. Visais atvejais, kai siūloma galimybė autentifikavimą vykdyti keliais žingsniais, tokia galimybe reikėtų ir naudotis.

Komentarai

Pranešti klaidą

Sėkmingai išsiųsta

Dėkojame už praneštą klaidą

Naujienos

Aktualu

Vilniuje sulaikytas buvęs prosovietinės organizacijos „Jedinstvo“ lyderis V.Ivanovas

Interviu Tik 15min Kultūra

Legendinis britų komikas E.Izzardas: „Galime pakeisti pasaulį, ir šis amžius paskutinis, kai to galime imtis“

24sek

Domantas Sabonis – rezultatyviausias, bet „Pacers“ apmaudžiai krito paskutinę sekundę

„Eurolygos diena“: ar reikia nerimauti dėl atšipusių „Žalgirio“ ginklų prieš mačą su Eurolygos autsaideriais? (1/3)

Verslas

Ekonomistas: Lenkijos mažomis kainomis neperspjausime

N-18 Aktualu

Anglijoje išprievartautos ir nužudytos lietuvės tėvai: „Ji galėjo padaryti bet ką“

Verslas

Architektas G.Natkevičius – apie pakitusį „Mokslo salos“ projektą: tiršta architektūrinių nuotykių

Gyvenimas

Karpos – nusilpusio imuniteto ženklas: jų atsikratysite keliais paprastais būdais

Namie skaniausia. Kalėdinis viščiukas tabaka

Verslas

Kalėdų magija Klaipėdoje: smulkieji verslininkai džiaugsmą kuria nebyliai

Vardai

TV žvaigždės vyras A.Čelkis nuteistas dėl pagrobto milijono: „Aukščiausiajame Teisme teisybė bus atkurta“

Gazas

Ekspertai: kaip akių kontaktas gali išspręsti spūsčių problemas?

Sportas

Sporto žurnalistai išrinko metų pašnekovą, geriausias straipsnis – 15min

Aktualu

„Mes ne prieš, bet...“: ką laimėjo mokytojai, kas didins mokesčius ir ką reklamuoja R.Karbauskis

Pasaulis kišenėje

5 žaviausi Europos miesteliai, kuriuose Kalėdos – tarsi iš pasakos

Kultūra

O koks tu, kai nevaidini? Ridas Žirgulis

Vardai

Prieš metus prisipažinę, kad skiriasi, Giedrius Masalskis ir Asta Stašaitytė kreipėsi į teismą

Sportas

Anglijos lygos taurė – „Manchester City“ išsigelbėjo tik po baudinių serijos

Verslas

Italija gelbėjasi nuo ES sankcijų optimistiniais taupymo planais

24sek

„Barcelona“ krizė Eurolygoje – „Olympiakos“ pergalę nukalė N.Milutinovas

Naujienos

Mokslas.IT

Dingo Kinijos mokslininkas, paskelbęs apie vaikų genų modifikavimą

Maistas

3 Beatos Nicholson sumuštinių receptai: skanūs, išradingi ir maistingi

Verslas

Jokūbo komplekso investuotojai atsiėmė ieškinį prieš pagrindinę kritikę

Sportas

Tysono Fury nokautuojantis gestas – po epinės kovos atsisveikins su 9 milijonais

Gazas

Apledėjo langai? Laikosi drėgmė? Pirkite sauskelnes ir laikraščius

Aktualu

Naujų ministrų paieška prasideda: „valstiečiai“ į savus nežiūri

Vardai

Kūrėjos laiškas visoms vestuves planuojančioms nuotakoms

Sportas

Kriketo žaidėjo brolis konkurentą dėl moters pavertė teroristu

Mokslas.IT

Oficialioje geriausių „Android“ žaidimų kolekcijoje – ir lietuviškas kūrinys

Kviečiame anties

Gyvenimas

Didžiausi sveikos šypsenos priešai: kenkia net maisto kramtymo įpročiai

Verslas

BNS šaltiniai: „Moody's“ ketina atidaryti padalinį Vilniuje

Sportas

„Ballon d'Or“ įdomioji statistika: Baltijos šalių atstovų nuomonė išsiskyrė

Aktualu

ETT teisininkas: Jungtinė Karalystė gali vienašališkai nutraukti „Brexit“ procesą

Gazas

Automobiliuose – užmaskuoti alkoholio matuokliai

Aktualu

Naktį Kauno Laisvės al. veikiančioje kavinėje „Stop and Go“ kilo gaisras

Pasaulis kišenėje

Kiek kainuoja savaitgalis turtingiausioje Europos šalyje?

24sek

Skandalas Toronte – „Raptors“ atleido moterį smaugusį žaidėją

Verslas

SGD terminalui „Independence“ – ketveri: kokios naudos jis davė gyventojams?

Aktualu

Italijos policija Sicilijoje areštavo naująjį mafijos bosą

Vardai

Gera keliauti kartu

Kviečiame anties

Šiemet buvau geras

Maistas

Sveikata

Parašykite atsiliepimą apie Mokslas.IT