IT-криминал

Знание — слабость: хакеры ударили по умникам

Сервис Quora сообщил об утечке личных данных 100 млн пользователей

Хакеры провели очередную крупную кибератаку, направленную на пользователей популярного сервиса. Социальный сайт для обмена знаниями Quora заявил об утечке персональных данных 100 млн человек, чьи имена, электронные адреса и даже зашифрованные пароли попали в руки злоумышленников.

Миллионы под угрозой

Сервис вопросов и ответов Quora заявил о масштабной утечке личных данных своих пользователей, которая была обнаружена на прошлой неделе. В результате хакерской атаки пострадали 100 млн человек, которые получили предупреждающие письма от администрации сервиса.

Сообщается, что в руки злоумышленников попали имена, электронные адреса и зашифрованные пароли пользователей Quora. Кроме того, если аккаунт был связан с другими социальными сетями, то информация из них тоже могла быть скомпрометирована.

По предварительной информации, утекли также личные сообщения, которыми пользователи обменивались внутри Quora.

«Большая часть слитого контента и так находилась в открытом доступе на Quora, но компрометация аккаунтов и другой персональной информации вызывает опасения», — заявил генеральный директор сервиса Адам д'Анджело.

«Это наша ответственность — следить за тем, чтобы такие вещи не случались, но мы с ней не справились. Мы осознаем, что нам нужно много работать, чтобы такое не повторялось и вы могли нам доверять... Мы приносим извинения за все неудобства, которые вызвала эта утечка», — добавил глава компании.

Д'Анджело также порекомендовал всем пользователям сменить пароли и не использовать одну и ту же комбинацию на разных сервисах.

О случившемся были уведомлены правоохранительные органы, которые проведут расследование, чтобы выяснить, кто мог стоять за взломом сервиса.

Сервис Quora был основан в 2009 году Адамом д'Анджело и Чарли Чивером, которые ранее занимали ведущие должности в Facebook. На текущий момент Чивер отошел от прямого управления компанией и числится в роли советника.

Quora является одним из самых популярных Q&A-сайтов [Questions & Answers — «Вопросы и ответы»] — его ежемесячная аудитория составляет 300 млн человек.

Стоимость Quora оценивается в $1,8 млрд. Одним из крупных инвесторов компании является предприниматель и основатель PayPal Питер Тиль.

Опасные отели

За последние годы масштабные хакерские взломы, от которых страдают сотни миллионов человек по всему миру, становятся пугающей обыденностью. Крупные компании и социальные сети имеют в своем распоряжении огромные базы данных, поэтому киберпреступникам удается получить многомиллионный массив данных за одну утечку.

На прошлой неделе хакерам удалось завладеть личными данными 500 млн постояльцев Starwood Hotels & Resorts, принадлежащих компании Marriott.

При этом были скомпрометированы имена клиентов, домашние адреса, телефонные номера и даже номера паспортов и данные банковских карт.

Сообщается, что атаки на компьютерные системы отелей и постепенное выкачивание информации велись с 2014 года. Таким образом, служба безопасности компании не смогла обнаружить уязвимость и избавиться от нее на протяжении последних четырех лет.

Эта ситуация напоминает взлом базы данных Yahoo!, который считается крупнейшей утечкой в истории интернета — от действий злоумышленников пострадали около 3 млрд человек. Как выяснилось в ходе расследования, утечка имела место быть в 2014 году, а обнаружили ее только два года спустя.

«Мы глубоко сожалеем об этом инциденте. Мы не смогли соответствовать ожиданиям наших гостей и самих себя. Мы делаем все, что возможно, чтобы поддержать наших клиентов, и используем этот урок, чтобы двигаться дальше», — заявил генеральный директор Marriott Арне Соренсон.

На той же неделе стало известно о другой утечке — на этот раз о хакерской атаке на свои сервера заявила корпорация Dell. Злоумышленники пытались получить доступ к данным постоянных посетителей официального сайта компании — именам, электронным адресам и хешированным паролям. Несмотря на то, что доподлинно неизвестно, пострадал ли кто-либо в результате взлома, риск компрометации этой информации сохраняется до сих пор.

Для изучения всех подробностей этого инцидента было запущено расследование. Кроме того, всем посетителям сайта Dell и других сервисов компании были принудительно сброшены пароли.