Quora diretas: 100 juta pengguna terpengaruh
Ini adalah ringkasan yang dibuat oleh AI, yang mungkin memiliki kesalahan. Untuk konteksnya, selalu rujuk artikel selengkapnya.
Nama, alamat email, dan kata sandi hash diambil dari situs tanya jawab populer, situs tersebut mengumumkan Selasa, 4 Desember
MANILA, Filipina – Situs tanya jawab populer Quora telah diretas, situs tersebut mengumumkan di situsnya blogSelasa 4 Desember.
100 juta pengguna terkena dampaknya, dan para peretas mengambil informasi akun penting, termasuk nama, alamat email, kata sandi yang di-hash, dan “data yang diimpor dari jaringan yang terhubung ketika diotorisasi oleh pengguna.”
Kata sandi hash adalah kata sandi yang disimpan dalam database situs web yang dienkripsi sehingga tidak disimpan dalam teks biasa yang dapat dibaca manusia.
Quora, seperti banyak situs saat ini, menawarkan opsi untuk masuk dengan akun Google atau Facebook, yang mungkin merupakan “jaringan terhubung” yang dirujuk oleh blog mereka. Mereka belum memberikan informasi lebih lanjut tentang data impor mana yang mungkin telah disusupi.
Quora mengatakan pihaknya menemukan peretasan tersebut pada hari Jumat, 30 November, namun tidak menyebutkan kapan peretasan sebenarnya terjadi. Investigasi masih berlangsung, dan mereka, bersama dengan penegak hukum dan perusahaan forensik digital pihak ketiga, belum mengetahui siapa dalang di balik peretasan tersebut. Quora menggambarkan para penyerang hanya sebagai “pihak ketiga yang jahat”, meskipun mereka juga menyebutkan bahwa mereka telah “mengidentifikasi akar permasalahannya”.
Data lain yang dicuri, perubahan kata sandi
Konten dan tindakan publik seperti pertanyaan, jawaban, komentar, dan suara positif, serta konten dan tindakan non-publik seperti permintaan balasan, jajak pendapat, dan pesan langsung juga diakses oleh peretas.
Pertanyaan dan jawaban yang ditulis secara anonim tidak terpengaruh, karena Quora mengklarifikasi bahwa mereka tidak menyimpan identitas orang yang memposting konten anonim.
Tindakan yang saat ini diambil oleh Quora termasuk pemberitahuan pengguna yang disusupi, dan keluar dari semua pengguna Quora yang mungkin terpengaruh dan membuat kata sandi mereka tidak valid.
Quora telah menyiapkan pusat bantuan untuk hal ini tautan. Mereka juga mengatakan bahwa “sangat tidak mungkin” insiden tersebut akan mengakibatkan pencurian identitas karena mereka tidak mengumpulkan informasi pribadi seperti kartu kredit atau nomor jaminan sosial.
Mereka menyarankan pengguna untuk mengubah kata sandi akun lain yang menggunakan kata sandi yang sama seperti di Quora. Salah satu kemungkinannya adalah para peretas – jika mereka dapat menguraikan kata sandi terenkripsi yang dicuri – akan mencoba menggunakan kata sandi tersebut di situs web lain yang dikunjungi seseorang, mungkin situs web yang berisi informasi yang lebih sensitif seperti rincian kartu kredit. – Rappler.com
