Trang web hỏi đáp lớn nhất thế giới bị tấn công

03:10 PM 06/12/2018 In bài viết

Quora cho biết họ phát hiện ra vụ việc vào ngày 30/11 và việc điều tra vẫn đang được tiến hành. Kẻ tấn công được xác định là mã độc từ  “bên thứ 3”, có khả năng thu thập thông tin của khoảng 100 triệu người dùng, bao gồm tên, địa chỉ email, mật khẩu mã hash, dữ liệu nhập từ các mạng được kết nối, nội dung và các hoạt động công khai (ví dụ: các câu hỏi, trả lời, bình luận và bình chọn) và nội dung, các hoạt động không được công bố như các yêu cầu trả lời, phản đối và tin nhắn trực tiếp.

Theo D'Angelo, Giám đốc điều hành của Quora, người dùng ẩn danh không bị ảnh hưởng và một lượng lớn dữ liệu bị xâm phạm đã bị công bố trên Quora. Thông tin thẻ thanh toán và thẻ an sinh xã hội không bị ảnh hưởng vì dữ liệu này không được Quora thu thập.

Công ty đang trong quá trình thông báo tới người dùng bị ảnh hưởng và thiết lập lại mật khẩu của họ. Công ty cũng chỉ ra rằng: “không phải tất cả người dùng Quora đều bị ảnh hưởng và một số thì bị ảnh hưởng nhiều hơn những người dùng khác”.

D’Angelo cho biết: “Khi mật khẩu được mã hóa (mã hóa khác nhau cho từng người dùng), tốt nhất là không sử dụng cùng một mật khẩu trên nhiều dịch vụ và chúng tôi khuyên người dùng nên thay đổi mật khẩu như vậy

Quora hy vọng các nhà chức trách có thể giúp xác định kẻ tấn công và một hãng bảo mật cũng đã được gọi đến để hỗ trợ điều tra.

Quora không chia sẻ bất kỳ thông tin nào về cuộc tấn công và tuyên bố thực hiện các bước để xử lý. Hiện tại, công ty đã thiết lập một trang các câu hỏi phổ biến (FAQ) để người dùng có thể tìm kiếm thông tin về việc thiết lập lại mật khẩu, lấy lại bản sao dữ liệu, xóa tài khoản và một số bước để Quora thực hiện ứng phó với lỗ hổng này.

Linh Anh (Theo: https://www.securityweek.com)