Quoren hat Benachrichtigungen sie an alle seine Benutzer gesendet darüber informiert, dass sie verletzt wurde. Nach den Informationen erhalten, ein unbekannter Hacker oder kollektives konnte ihre Datenbank von Benutzerdaten am Freitag, den Zugriff auf (November 30). Eine Untersuchung hat damit begonnen, um herauszufinden, wie dies geschehen ist und mögliche Quoren Sicherheitsprobleme zu beheben.
Quoren Benutzerdaten Hijacked: Was wir bisher wissen
Die Nachrichten über die Quoren Vorfall wurde für die Nutzer des Service per E-Mail verbreiten. Die E-Mail-Benachrichtigung mit dem Titel Quoren Sicherheitsupdate und es enthält Informationen über das Eindringen. Die Informationen lesen, dass das Unternehmen den Vorfall vor kurzem entdeckt hat und sie untersuchen derzeit die Bresche. Am Freitag Sicherheitsspezialist von Quoren festgestellt, dass Benutzerdaten durch einen nicht autorisierten Dritten erworben wurden die in der Lage war, den Zugang zu ihrem internen Datenbank-Server zu gewinnen. Bei der Erfassung dieser, nahmen sie Schritte unternehmen, um die festgestellten Mängel zu beheben.
Die folgenden Informationen kompromittiert wurde:
- Konto und Benutzerinformationen, z.B.. Name, Email, IP, Benutzeridentifikation, verschlüsseltes Passwort, Benutzerkonto-Einstellungen, Personalisierungsdaten
- Öffentliche Aktionen und Inhalte, einschließlich Entwürfe, z.B.. Fragen, Antworten, Bemerkungen, Blogeinträge, upvotes
- Daten aus verknüpften Netzwerken importiert, wenn von Ihnen genehmigt, z.B.. Kontakte, demographische Information, Interessen, Zugriffstoken (jetzt für ungültig erklärt)
- Teile nichtöffentlichen, z.B.. Antwort-Anfragen, downvotes, Danke
Der Dienst speichert keine Identitätsinformationen von anonymen Benutzern Quoren, Dies bedeutet, dass diejenigen, die ohne registriert im System schreiben nicht über ihre privaten Daten sorgen sollten. Quoren ist die Identifizierung allmählich, welche Benutzer betroffen wurden und benachrichtigt sie durch E-Mail-Nachrichten. Weitere Schritte, die unternommen wurden, als eine Vorsichtsmaßnahme, die ist Kraft Protokoll aus allen potenziell betroffenen Nutzer. Durch eine obligatorische Zurücksetzen des Passworts anmelden sie Zugangsdaten Missbrauch in Zukunft nicht zulassen geändert werden. Dies wird auf die Praxis der wechselnden Benutzername und Passwort-Kombinationen in regelmäßigen Abständen führt, um Missbrauch von durchgesickert Anmeldeinformationen zu verhindern.
Quoren Werberkonten sind ebenfalls betroffen
Einzelne Benutzerkonten waren nicht die Einzigen, die betroffen sind. Wir erhielten Berichte von Werberkontoinhaber, die ebenfalls verletzt wurden. Die folgenden Informationen wurden an ihrem Ende zugegriffen:
- Kontoinformationen auf der Anzeigen-Manager Kontoeinstellungen Seite
- Die E-Mail-Adresse für Benachrichtigungen über Ihre Werbekampagnen zur Verfügung gestellt
- Kampagnenstruktur und Aufbau, einschließlich Informationen wie Budgets, Zeitplan, Gebote, Targeting, und Anzeigeninformationen
- Benachrichtigungen, die in Ihren Anzeigen-Managern waren, wie Anzeige pausiert, logo genehmigt, und Anzeige bereit
- Audience Setup-Informationen auf den Anzeigen-Manager Publikum Seiten wie Typen und Erstellungsdatum
- Partielle Kreditkarteninformationen, einschließlich Name, Ablaufdatum, und die letzten vier Ziffern der Kreditkarte
Quoren ausdrücklich erwähnt, dass sensible Daten wie Angaben Zahlungskarte und Protokolldateien sind nicht betroffen. Das Unternehmen erklärt, dass sie eine mögliche Ursache des Eindringens gefunden hat jedoch die Untersuchung noch nicht abgeschlossen ist und nicht abgeschlossen. Alle Quoren Benutzer-Passwörter werden individuell gehasht und verschlüsselt die ein gewisses Gefühl des Komforts. Allerdings sind die besten Verfahren zur Sicherheit noch empfehlen, ein Passwort sollte nicht über mehrere Dienste wiederverwendet werden.
mea
Martin Beltov
Martin hat einen Abschluss in Publishing von der Universität Sofia. er schreibt gerne über die neuesten Bedrohungen und Mechanismen des Eindringens Als Cyber-Security-Enthusiasten.
Folge mir:
Mein Konto bei Insight Credit Union wurde belastet $39.99 von diesem letzten Angriff und schreibe, um zu fragen, wie ich eine Rückerstattung auf mein Konto erhalte. Ich habe ein NFL-Trikot gekauft, die ich nie bekommen habe.
Hallo Delores,
Leider ist es möglich, dass Sie einen Artikel von einem betrügerischen Händler gekauft haben. Sie können mit Ihrer Bank über die Stornierung der Transaktionen sprechen.