The OpenNET Project / Index page

[ новости /+++ | форум | теги | ]



"Взлом инфраструктуры Quora привёл к утечке хэшей паролей 100..."
Вариант для распечатки  
Пред. тема | След. тема 
Форум Разговоры, обсуждение новостей
Изначальное сообщение [ Отслеживать ]

"Взлом инфраструктуры Quora привёл к утечке хэшей паролей 100..."  +/
Сообщение от opennews (?), 04-Дек-18, 10:18 
Социальная сеть Quora (https://en.wikipedia.org/wiki/Quora), специализирующаяся на обмене знаниями и ответах на вопросы, раскрыла (https://blog.quora.com/Quora-Security-Update) сведения об инциденте, произошедшем 30 ноября, в результате которого неизвестные злоумышленники  получили неавторизированный доступ в к серверам инфраструктуры проекта.


В результате взлома (https://help.quora.com/hc/en-us/articles/360020212652) в руки атакующих попали параметры учётных записей приблизительно 100 млн пользователей, а также приватная переписка, не опубликованные заметки и данные экспортированные из других социальных сетей (адресные книги). В том числе атакующие получили доступ к хэшам паролей пользователей (метод хэширования не сообщается) и указанным в профиле персональным данным, таким как ФИО, адрес, телефон и email.

URL: https://blog.quora.com/Quora-Security-Update
Новость: https://www.opennet.ru/opennews/art.shtml?num=49711

Ответить | Правка | Cообщить модератору

Оглавление

Сообщения по теме [Сортировка по времени | RSS]


1. "Взлом инфраструктуры Quora привёл к утечке хэшей паролей 100..."  +8 +/
Сообщение от Аноим (?), 04-Дек-18, 10:18 
А стоит ли указывать при регистрации в подобных проектах реальные данные?
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

4. "Взлом инфраструктуры Quora привёл к утечке хэшей паролей 100..."  +2 +/
Сообщение от A.Stahl (ok), 04-Дек-18, 10:30 
Почему нет? Телефон оставлять бессмысленно на таких сайтах, а ФИО вполне можно.

Да и не все стремятся к анонимности. Иногда наоборот имеет смысл подчеркнуть что вот эта толковая статья написана именно этим человеком.

Ответить | Правка | ^ к родителю #1 | Наверх | Cообщить модератору

19. "Взлом инфраструктуры Quora привёл к утечке хэшей паролей 100..."  –5 +/
Сообщение от Попугай Кеша (?), 04-Дек-18, 12:24 
"Да и не все стремятся к анонимности."
Большинство

"ногда наоборот имеет смысл подчеркнуть что вот эта толковая статья написана именно этим человеком."
Каждый считает себя пупом земли, а как же!

Анонимность - это что-то в конце 90-х было, в начале 2000-х, когда себе никнеймы придумывали и общались на форумах. И было хорошо

Ответить | Правка | ^ к родителю #4 | Наверх | Cообщить модератору

26. "Взлом инфраструктуры Quora привёл к утечке хэшей паролей 100..."  +9 +/
Сообщение от Crazy Alex (ok), 04-Дек-18, 13:44 
Большинство как раз к ней ни черта не стремится.

А Quora - это и о репутации в том числе, анонимность там не особо в кассу.

Ответить | Правка | ^ к родителю #19 | Наверх | Cообщить модератору

22. "Взлом инфраструктуры Quora привёл к утечке хэшей паролей 100..."  +5 +/
Сообщение от Аноним (22), 04-Дек-18, 13:20 
> Телефон оставлять бессмысленно

то-то в последнее время почти ни на каком мало-мальски серьёзном сайте невозможно зарегаца без смс

Ответить | Правка | ^ к родителю #4 | Наверх | Cообщить модератору

46. "Взлом инфраструктуры Quora привёл к утечке хэшей паролей 100..."  +/
Сообщение от лютый лютик_ (?), 05-Дек-18, 09:46 
спешиалли фор Ю, smska.net
Ответить | Правка | ^ к родителю #22 | Наверх | Cообщить модератору

48. "Взлом инфраструктуры Quora привёл к утечке хэшей паролей 100..."  +/
Сообщение от Аноним (-), 05-Дек-18, 17:38 
> то-то в последнее время почти ни на каком мало-мальски серьёзном сайте невозможно
> зарегаца без смс

Ну так для этого и развелось толпа сервисов предлагающих временные почтовые ящики и смски. Так что потом могут спамить до упора и сливать кому угодно.

Ответить | Правка | ^ к родителю #22 | Наверх | Cообщить модератору

53. "Взлом инфраструктуры Quora привёл к утечке хэшей паролей 100..."  +/
Сообщение от Alex (??), 09-Дек-18, 20:09 
И, может статься, восстанавливать ваши пароли.
Ответить | Правка | ^ к родителю #48 | Наверх | Cообщить модератору

6. "Взлом инфраструктуры Quora привёл к утечке хэшей паролей 100..."  –2 +/
Сообщение от товарищ майор (?), 04-Дек-18, 10:37 
конечно стоит - анонимные прожекты у нас запрещены, что подобные, что бесподобные.
Ответить | Правка | ^ к родителю #1 | Наверх | Cообщить модератору

8. "Взлом инфраструктуры Quora привёл к утечке хэшей паролей 100..."  +/
Сообщение от Andrey Mitrofanov (?), 04-Дек-18, 10:56 
>прожекты у нас запрещены,

Майор, просто запрети прожекты по 100млн пользуемых и не умничай.

Ответить | Правка | ^ к родителю #6 | Наверх | Cообщить модератору

11. "Взлом инфраструктуры Quora привёл к утечке хэшей паролей 100..."  –2 +/
Сообщение от товарищ майор (?), 04-Дек-18, 11:43 
ты с ума сошел? А где я буду собирать, хранить, и аккуратно получать если родина скажет надо, всю эту информацию для э...оперативно-розыскных мероприятий, да, точно для них ?

Твоих копеечных налогов, которые ты еще и норовишь все время недоплатить, даже на уродскую яровую посевную не хватило (там попробуй еще разбери эти тонны raw мусора и покопай среди них хоть что-то за что привлечь можно). А тут все сделано за нас, исключительно для борьбы со спамом, соблюдения CoC и создания доверительной обстановки.

Времена микрофонов под столиками уютных кафешек - прошлый век.

Ответить | Правка | ^ к родителю #8 | Наверх | Cообщить модератору

14. "Взлом инфраструктуры Quora привёл к утечке хэшей паролей 100..."  +1 +/
Сообщение от user (??), 04-Дек-18, 12:01 
>родина

не родина, а враги родины

Ответить | Правка | ^ к родителю #11 | Наверх | Cообщить модератору

15. "Взлом инфраструктуры Quora привёл к утечке хэшей паролей 100..."  +/
Сообщение от КГБ СССР (?), 04-Дек-18, 12:02 
> Времена микрофонов под столиками уютных кафешек - прошлый век.

Совершенно верно, товарищ майор. Микрофоны должны быть снабжены телекамерами, а трансляция изображения и звука — синхронизированы.

Ответить | Правка | ^ к родителю #11 | Наверх | Cообщить модератору

17. "Взлом инфраструктуры Quora привёл к утечке хэшей паролей 100..."  +/
Сообщение от Попугай Кеша (?), 04-Дек-18, 12:22 
А еще в туалетную бумагу тоже должны быть встроены микрокамеры и микрофоны. Чтобы все под запись
Ответить | Правка | ^ к родителю #15 | Наверх | Cообщить модератору

25. "Взлом инфраструктуры Quora привёл к утечке хэшей паролей 100..."  +/
Сообщение от Аноним (22), 04-Дек-18, 13:38 
Уже придумано. П-120 "пейперпол" от Скотт пэйперс мэнюфэкчурин ;)
Ответить | Правка | ^ к родителю #17 | Наверх | Cообщить модератору

49. "Взлом инфраструктуры Quora привёл к утечке хэшей паролей 100..."  +/
Сообщение от Аноним (-), 05-Дек-18, 17:41 
> А еще в туалетную бумагу тоже должны быть встроены микрокамеры и микрофоны.
> Чтобы все под запись

Вообще-то сейчас в моде искусственный интеллект и камеры сверхвысокого разрешения. Поэтому если ты удумаешь в клубе сделать что-то такое с симпатичной девочкой именно там, ИИ это дело вычислит - и секурити тебе как раз весь кайф то и обломают.

Ответить | Правка | ^ к родителю #17 | Наверх | Cообщить модератору

32. "Взлом инфраструктуры Quora привёл к утечке хэшей паролей 100..."  +/
Сообщение от dango (ok), 04-Дек-18, 15:06 
А пользователи должны быть уже пронумерованы и сидеть в отдельных камерах. А то ехать за ними - лишняя трата бумаги и горючего.
Ответить | Правка | ^ к родителю #15 | Наверх | Cообщить модератору

35. "Взлом инфраструктуры Quora привёл к утечке хэшей паролей 100..."  +/
Сообщение от КГБ СССР (?), 04-Дек-18, 16:45 
> А пользователи должны быть уже пронумерованы и сидеть в отдельных камерах. А
> то ехать за ними - лишняя трата бумаги и горючего.

Именно. Сидят и намыливают свои верёвки, коротают время перед главным событием жизни.

Ответить | Правка | ^ к родителю #32 | Наверх | Cообщить модератору

41. "Взлом инфраструктуры Quora привёл к утечке хэшей паролей 100..."  +/
Сообщение от Аноним (41), 04-Дек-18, 19:29 
> А пользователи должны быть уже пронумерованы и сидеть в отдельных камерах.

В контейнерах!

Ответить | Правка | ^ к родителю #32 | Наверх | Cообщить модератору

50. "Взлом инфраструктуры Quora привёл к утечке хэшей паролей 100..."  +/
Сообщение от Аноним (-), 05-Дек-18, 17:42 
> В контейнерах!

Эцих. С гвоздями.

Ответить | Правка | ^ к родителю #41 | Наверх | Cообщить модератору

44. "Взлом инфраструктуры Quora привёл к утечке хэшей паролей 100..."  +/
Сообщение от vitektm (?), 05-Дек-18, 07:25 
Вечером и так все (90%) сидят по своим камерам и номер/адрес у них тоже есть
Ответить | Правка | ^ к родителю #32 | Наверх | Cообщить модератору

51. "Взлом инфраструктуры Quora привёл к утечке хэшей паролей 100..."  +1 +/
Сообщение от Аноним (-), 05-Дек-18, 17:43 
> Вечером и так все (90%) сидят по своим камерам и номер/адрес у
> них тоже есть

Дом и камера отличаются, в общем то, вопросом у кого ключ от двери. Это и электроники касается, если кто не заметил.

Ответить | Правка | ^ к родителю #44 | Наверх | Cообщить модератору

52. "Взлом инфраструктуры Quora привёл к утечке хэшей паролей 100..."  –1 +/
Сообщение от тов. майор (?), 07-Дек-18, 18:38 
> А пользователи должны быть уже пронумерованы и сидеть в отдельных камерах.

к этому и идем, но они ж должны сперва на свои деньги и из своего материала построить себе камеры, причем не абы как, а надежные и нами одобренные, чтобы не разбежались уже.

Ответить | Правка | ^ к родителю #32 | Наверх | Cообщить модератору

13. "Взлом инфраструктуры Quora привёл к утечке хэшей паролей 100..."  +/
Сообщение от user (??), 04-Дек-18, 11:58 
у вас запрещены, вы и указывайте
Ответить | Правка | ^ к родителю #6 | Наверх | Cообщить модератору

18. "Взлом инфраструктуры Quora привёл к утечке хэшей паролей 100..."  +/
Сообщение от Попугай Кеша (?), 04-Дек-18, 12:22 
Придумай псевдоним и регься везде. Будешь Василий Кукушкин.
Ответить | Правка | ^ к родителю #6 | Наверх | Cообщить модератору

10. "Взлом инфраструктуры Quora привёл к утечке хэшей паролей 100..."  +/
Сообщение от тоже Анонимemail (ok), 04-Дек-18, 11:42 
> А зачем указывать при регистрации в любых проектах реальные данные?

Obvious fix.

Ответить | Правка | ^ к родителю #1 | Наверх | Cообщить модератору

27. "Взлом инфраструктуры Quora привёл к утечке хэшей паролей 100..."  +/
Сообщение от Crazy Alex (ok), 04-Дек-18, 13:49 
Затем, чтобы предлагая свои услуги (или когда тебе понадобятся чьи-то услуги) тебя могли загуглить и увидеть, что ты вообще существуешь (и давно), что у тебя есть реальные достижения и так далее.

Для меня самого открытием стало :-) Просто надо думать, где именно регаешься с реальными данными и что в сеть выкладываешь. Но в целом - это необходимость иногда. Самый простой пример - консультант по каким-то вопросам, ему есть смысл как можно шире раскидывать информацию о себе с примерами того, что он может. И фото придётся реальное ставить, а не котика или анимешную девочку.

Ответить | Правка | ^ к родителю #10 | Наверх | Cообщить модератору

28. "Взлом инфраструктуры Quora привёл к утечке хэшей паролей 100..."  –1 +/
Сообщение от тоже Анонимemail (ok), 04-Дек-18, 14:21 
Ну естественно, имеется в виду не визитка или портфолио, которые ты создаешь себе сам, а данные, которые при регистрации хотят выудить у тебя. Ссылки на какой-нибудь LinkedIn в подписи - за глаза. Даже если хочется выставить свои контакты.
Ответить | Правка | ^ к родителю #27 | Наверх | Cообщить модератору

42. "Взлом инфраструктуры Quora привёл к утечке хэшей паролей 100..."  –2 +/
Сообщение от пох (?), 04-Дек-18, 19:29 
> Затем, чтобы предлагая свои услуги (или когда тебе понадобятся чьи-то услуги) тебя
> могли загуглить и увидеть, что ты вообще существуешь (и давно), что
> у тебя есть реальные достижения и так далее.

для этого совершенно неважно, существуешь ты под ником или вообще ооо ромашка. (второе, впрочем, показывает наличие кучи документов и время-деньгозатрат на их оформление или покупку)
А когда мне понадобятся чьи-то услуги - я постараюсь заполнить все поля мусором - потому что я тебе плачу деньги, и этого вполне достаточно, без моих паспортных данных как-нибудь обойдешься. Иначе у меня возникнут обоснованные подозрения, мне ли и те ли ты услуги на самом деле продаешь.

> - это необходимость иногда. Самый простой пример - консультант по каким-то
> вопросам, ему есть смысл как можно шире раскидывать информацию о себе
> с примерами того, что он может. И фото придётся реальное ставить,

если консультант не по вопросам макияжа - и его выбирают по фото - у меня крайне хреновое предчувствие о судьбе его профессии.

И с портфолио да, обычно проблемы возникают не только у консультантов, но и у вполне крупных компаний - ну вот не дают приличные клиенты, которыми ты мог бы вполне гордиться, тебе разрешения на публикацию их имени. И правильно делают.

Ответить | Правка | ^ к родителю #27 | Наверх | Cообщить модератору

40. "Взлом инфраструктуры Quora привёл к утечке хэшей паролей 100..."  +/
Сообщение от ползкрокодил (?), 04-Дек-18, 19:23 
Там иначе нельзя. R/O можно сидеть кем хочешь, но если начнёшь что-то постить — аккаунт отправляется на проверку, потребуют ссылки на аккаунты в соцсетях или фото документов.
Ответить | Правка | ^ к родителю #1 | Наверх | Cообщить модератору

2. "Взлом инфраструктуры Quora привёл к утечке хэшей паролей 100..."  +8 +/
Сообщение от Аноним (2), 04-Дек-18, 10:25 
>метод хэширования не сообщается

Стыдно :D

Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

3. "Взлом инфраструктуры Quora привёл к утечке хэшей паролей 100..."  +1 +/
Сообщение от snyan (?), 04-Дек-18, 10:28 
А, это тот самый отвратительный сайт, на котором постят машинные переводы вопросов-ответов с stackoverflow, только ещё и SEO лучше? Поделом.
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

5. "Взлом инфраструктуры Quora привёл к утечке хэшей паролей 100..."  +9 +/
Сообщение от blzz (?), 04-Дек-18, 10:32 
путаешь с qaru.site
Ответить | Правка | ^ к родителю #3 | Наверх | Cообщить модератору

24. "Взлом инфраструктуры Quora привёл к утечке хэшей паролей 100..."  +2 +/
Сообщение от Аноним (24), 04-Дек-18, 13:28 
Я после появления этого... кхм, сайта перестал искать на русском.
Ответить | Правка | ^ к родителю #5 | Наверх | Cообщить модератору

34. "Взлом инфраструктуры Quora привёл к утечке хэшей паролей 100..."  +/
Сообщение от Аноним (34), 04-Дек-18, 15:39 
Зачем ты вообще искал на русском?
Ответить | Правка | ^ к родителю #24 | Наверх | Cообщить модератору

38. "Взлом инфраструктуры Quora привёл к утечке хэшей паролей 100..."  +2 +/
Сообщение от ползкрокодил (?), 04-Дек-18, 19:20 
Когда-то в рунете было полно форумов с полезной инфой, порой даже таких, которых не было у буржуев и с которых сами буржуи брали и переводили контент. Сейчас, увы, это всё сворачивается — кто позакрывался, где просто мёртвая тишина стоит.
Ответить | Правка | ^ к родителю #34 | Наверх | Cообщить модератору

29. "Взлом инфраструктуры Quora привёл к утечке хэшей паролей 100..."  +/
Сообщение от Stax (ok), 04-Дек-18, 14:41 
Любителям почитать переводы stackoverflow больше qaru.site не актуален - там приходится через зеркало читать! Сейчас сделали более нормальный https://stackoverrun.com/
Ответить | Правка | ^ к родителю #5 | Наверх | Cообщить модератору

43. "Взлом инфраструктуры Quora привёл к утечке хэшей паролей 100..."  +/
Сообщение от трурль (?), 05-Дек-18, 02:03 
Да их уже с десяток развелось, очередной рак интернетов.
Ответить | Правка | ^ к родителю #29 | Наверх | Cообщить модератору

7. "Взлом инфраструктуры Quora привёл к утечке хэшей паролей 100..."  +/
Сообщение от Аноним (7), 04-Дек-18, 10:51 
Как отработает закон о защите персональных данных в таком случае?
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

12. "Взлом инфраструктуры Quora привёл к утечке хэшей паролей 100..."  +2 +/
Сообщение от EnemyOfDemocracy (?), 04-Дек-18, 11:57 
Как обычно в условиях рыночной экономической идеологии. Проблемы товара продаванов не --ут. А пользователь -- это не только ценный мех, но и 3-4 кб персоналных данных.
Ответить | Правка | ^ к родителю #7 | Наверх | Cообщить модератору

16. "Взлом инфраструктуры Quora привёл к утечке хэшей паролей 100..."  –1 +/
Сообщение от Попугай Кеша (?), 04-Дек-18, 12:21 
Все правильно. Хомяки должны страдать и учиться
Ответить | Правка | ^ к родителю #12 | Наверх | Cообщить модератору

36. "Взлом инфраструктуры Quora привёл к утечке хэшей паролей 100..."  +2 +/
Сообщение от Аноним (36), 04-Дек-18, 16:48 
страдают все, даже те, кто сохранил информацию о себе
Ответить | Правка | ^ к родителю #16 | Наверх | Cообщить модератору

45. "Взлом инфраструктуры Quora привёл к утечке хэшей паролей 100..."  +/
Сообщение от Q2Wemail (?), 05-Дек-18, 08:34 
> Все правильно. Хомяки должны страдать и учиться

А тебе с такой формулировкой вместе с гландами почку вырежут.

Ответить | Правка | ^ к родителю #16 | Наверх | Cообщить модератору

9. "Взлом инфраструктуры Quora привёл к утечке хэшей паролей 100..."  +5 +/
Сообщение от Аноним (-), 04-Дек-18, 11:28 
Quora говно, а не сайт. Постоянно требует регистрации.
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

30. "Взлом инфраструктуры Quora привёл к утечке хэшей паролей 100..."  +2 +/
Сообщение от Stax (ok), 04-Дек-18, 14:42 
Вы думаете это случайность, что требует регистрации, а потом 100 млн личных данных "утекают"?

Они на этих личных данных зарабатывают! Потому и просят с такой настырностью.

Ответить | Правка | ^ к родителю #9 | Наверх | Cообщить модератору

21. "Взлом инфраструктуры Quora привёл к утечке хэшей паролей 100..."  +2 +/
Сообщение от Аноним (21), 04-Дек-18, 13:03 
ссылка на torrent где?
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

23. "Взлом инфраструктуры Quora привёл к утечке хэшей паролей 100..."  +3 +/
Сообщение от Аноним (24), 04-Дек-18, 13:27 
Вот если бы переписали на расте...
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

33. "Взлом инфраструктуры Quora привёл к утечке хэшей паролей 100..."  +/
Сообщение от Аноним (34), 04-Дек-18, 15:38 
Многие данные и так можно было открыто посмотреть.
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

39. "Взлом инфраструктуры Quora привёл к утечке хэшей паролей 100..."  +2 +/
Сообщение от ползкрокодил (?), 04-Дек-18, 19:21 
Мне казалось, мода обзывать всё подряд социальными сетями сдохла лет 5 назад. Но автора, похоже, мёртвые журналисты покусали.
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

47. "Взлом инфраструктуры Quora привёл к утечке хэшей паролей 100..."  +3 +/
Сообщение от Аноним (47), 05-Дек-18, 10:07 
Что-то часто стали ломать, то делл, то куора и т.д.
Так что ждите очень скоро инфраструктура мелкомягких взломана, все данные всех пользователей ведра
попали в общий доступ(все пароли, вся личная переписка, все данные любых аккаунтов, данные интернет банкинга и т.д.=)))
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

54. "Взлом инфраструктуры Quora привёл к утечке хэшей паролей 100..."  +/
Сообщение от nuclearcat (?), 11-Дек-18, 03:00 
Как раз вот в этом году зарегистрировался на сайте, но фамилию писать не стал.
Начал отвечать на вопросы, помогать людям.
Нарисовался какой-то нехороший человек из модераторов и заморозил аккаунт, типа не указаны полные данные. Снес аккаунт за месяц до этого инцидента (27 октября).

Текст их хотелки звучал так:
Quora Moderation flagged your profile as not conforming to Quora's Real Name Policy.
        
Quora Moderation blocked you from editing on Quora for this reason:

Blocked from editing due to an unverified name. For more information, see Quora's policy on using real names: Do I have to use my real name on Quora? What is Quora's 'real names' policy?.

Some primary reasons for a name to be flagged as unverified are:
• Names that are in non-Latin alphabet languages
• Including titles in your name, such as "Dr." or "Ms."
• Improper capitalization

In order to remove this block, you will need to edit your name to show your full first and last name.

И какого лешего им хочется мое полное имя? В случае потенциального инцидента который тянет статью УК - мое имя и так узнают органы по офиц запросу.
Не офигели ли они с такими хотелками? Это совершенно необязательно для того, чтобы помогать друг другу.

Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема




Партнёры:
PostgresPro
Inferno Solutions
Hosting by Hoster.ru
Хостинг:

Закладки на сайте
Проследить за страницей
Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру