اختراق منصة Quora: ماذا حدث؟ وماذا يجب على 100 مليون مستخدم القيام به؟

main image
3 صور
اختراق منصة Quora: ماذا حدث؟ وماذا يجب على 100 مليون مستخدم القيام به؟

اختراق منصة Quora: ماذا حدث؟ وماذا يجب على 100 مليون مستخدم القيام به؟

ماذا فعلت منصة Quoraلحماية المستخدمين؟

ماذا فعلت منصة Quoraلحماية المستخدمين؟

ماذا يجب عليك القيام به لحماية نفسك من اختراق منصة Quora؟

ماذا يجب عليك القيام به لحماية نفسك من اختراق منصة Quora؟

مرة أخرى عملية اختراق مجهولة الهوية تستهدف منصة اجتماعية كبيرة، هذه المرة ليس لينكدإن أو فيس بوك أو حتى تويتر، بل منصة Quora الشهيرة. منصة Quora التي أنشئت عام 2009 وتم إطلاقها بشكل عام 2010، والتي وصل عدد مستخدميها إلى أزيد من 100 مليون مستخدم، تعرضت لعملية اختراق.

وقد أعلنت الشركة القائمة على المنصة في بيان رسمي منها تم توزيعه على وسائل الإعلام اليوم، أن المهندسين في الشركة قد اكتشفوا الجمعة الماضي وصول جهات طرف ثالث غير مصرح لها، بالوصول إلى أنظمة الموقع وإلى بيانات عامة وخاصة للمستخدمين.

أفضل البرامج والتطبيقات المفتوحة المصدر

وتوصل صباح اليوم الملايين من المستخدمين للمنصة برسالة إلكترونية عبر البريد تخبرهم بهذا الخبر السيئ الذي يهدد سمعة المنصة الشهيرة.

وقالت الشركة في تلك الرسالة "اكتشفنا مؤخرًا أن بعض بيانات المستخدم قد تم اختراقها نتيجة الوصول غير المصرح به إلى أنظمتنا من طرف ثالث ضار".

في أعقاب خرق مجموعة فنادق ماريوت الدولية التي أثرت على نصف مليار مستخدم، أكد موقع الأسئلة والأجوبة أنه قد تم اختراق أنظمته، مما يجعل معلومات الحساب والمستخدم عرضة للخطر.

  • ما هي البيانات المسربة في اختراق منصة Quora؟

في حين أنه من غير المعروف حاليًا كيف حدث الانتهاك، إلا أن Quora يقول إنه تم اكتشاف الاختراق فقط يوم الجمعة 30 نوفمبر، وأنه يعرف بيانات المستخدم التي تم الوصول إليها.

تشمل تلك البيانات الأسماء وعناوين البريد الإلكتروني وعناوين IP ومعرفات المستخدم وكلمات المرور المشفرة، وإعدادات حساب المستخدم وبيانات التخصيص والإجراءات العامة والمحتوى (بما في ذلك المسودات) مثل الأسئلة والأجوبة والتعليقات ومشاركات المدونات وعمليات التصويت.

هذا ليس كل شيء، تم الوصول أيضاً إلى البيانات التي تم استيرادها من الشبكات المرتبطة مثل جهات الاتصال والمعلومات الديموغرافية والاهتمامات، ورموز الوصول (التي تم إبطالها الآن).

إذا كنت من مستخدمي Quora الذين قاموا بنشر مشاركات وأسئلة بشكل مجهول فإن معرفة هويتك لن تكون سهلة للمخترقين؛ إذ لا تخزن بيانات الهوية الخاصة بالمنشورات المجهولة.

تجدر الإشارة إلى أن كلمات المرور التي تم الوصول إليها، حصل عليها المخترقون وهي مشفرة، لكن يمكن إلغاء التشفير عليها وفتحها، وبالتالي استخدامها لتسجيل الدخول إلى حسابات الضحايا في الموقع، والأسوأ أنه في حالة استخدام معلومات الدخول نفسها لخدمات أخرى لم يتم فيها تفعيل التحقق بخطوتين ستكون النتيجة سيئة، وسرقة المزيد من الحسابات.

أما بخصوص البيانات التي تم استيرادها من الشبكات المرتبطة، فنقصد بها البيانات التي تم استيرادها من الحسابات التي تسجل الدخول باستخدام فيس بوك أو جوجل أو لينكدإن.

  • ماذا فعلت منصة Quora لحماية المستخدمين؟

بمجرد أن اكتشفت الشركة أنه تم الوصول إلى أنظمتها الأساسية التي تخزن بيانات المستخدمين، لجأت إلى إبلاغ وكالات إنفاذ القانون، كما أنها تعاونت مع شركة أمنية رائدة لتقييم الخسائر وحماية المستخدمين من خلال العمل على إجراءات فعلية لمنع أي انزلاق أمني أسوأ مما حدث.

أقدمت الشركة على تسجيل الخروج لكل حسابات الموقع، وبالتالي إذا كنت تتصفح الموقع من التطبيق أو متصفح دون تسجيل الخروج منه، فستجد أنه تم تسجيل الخروج من حسابك بشكل تلقائي.

كيفية إزالة البرامج الضارة والفيروسات من هاتفك أو جهازك اللوحي العامل بنظام أندرويد

تم تغيير الرموز الخاصة بالشبكات المرتبة والحسابات الخاصة بالمستخدمين، وهي خطوة مهمة أيضاً لمنع التحكم في الحسابات عن بعد.

  • ماذا يجب عليك القيام به لحماية نفسك من اختراق منصة Quora؟

إذن، أين يتركك هذا كمستخدم Quora؟ أولاً وقبل كل شيء، هناك جلسة أسئلة وأجوبة رسمية لـQuora، التي يمكن العثور عليها هنا.

يؤكد هذا أنه سيتم إشعار جميع المستخدمين المتأثرين البالغ عددهم 100 مليون عبر البريد الإلكتروني، لذا إذا لم تحصل على رسالة إلى الآن، فمن المحتمل أن تكون غير متضرر.

ومع ذلك، يجب عليك إعادة تعيين كلمة المرور الخاصة بك كخطوة احترازية بالطبع، يمكنك القيام بذلك عن طريق زيارة الإعدادات إذا لم تتم مطالبتك بذلك عند محاولة تسجيل الدخول. انقر فوق رابط "تغيير كلمة المرور"، وأدخل كلمة المرور الحالية الخاصة بك، والتي سوف تمكنك من تغييرها.

أفضل الحواسيب المحمولة التي تتمتع بأقوى البطاريات لعام 2018

نود أيضًا أن نوصيك بتجنب استخدام كلمة المرور نفسها لعدد من الحسابات، خصوصاً حسابات البريد الإلكتروني والبنوك الإلكترونية والشبكات الاجتماعية، مع التوصية باستخدام التحقق بخطوتين بالنسبة للخدمات التي تدعم هذه الميزة.

سمات

مواضيع ذات صلة

المزيد من علوم وتكنولوجيا