در ۲۶ دی ۱۳۹۷
  • حساب کاربری
  • داده‌ها
  • رمز عبور
  • هک

سایت هتل‌های ماریوت استاروود و سایت سؤال و جواب Quora. در دو هفته متوالی مورد حمله و هک قرار گرفت.

‌Quora اعلام کرد که یک شخص ثالث بدخواه به سیستم‌هایش نفود و داده‌های حدود ۱۰۰ میلیون کاربر را  نابود و هک کرده است. این داده‌ها شامل اطلاعات شخصی مانند نام شخص و آدرس ایمیل و همچنین جزییات استفاده کاربران از سایت به علاوه داده‌های سایت‌های متصل شده به حساب کاربریشان بوده است.

 

افتضاح است. حساب کاربری اشخاص بسیاری هک شد. در ادمه تمام چیزی که نیاز است در این باره بدانید می آید.

 

خب چه شد؟

 

Quora هنوز در حال تحقیق و تفحص است، با این حال دی آنجلو مدیر اجرایی شرکت  می‌گوید  «ما روز جمعه ۳۰ نوامبر کشف کردیم برخی داده‌های کاربران به وسیله یک نفوذگر خارجی که به یکی از سیستم‌های ما نفوذ کرده بود مورد دستبرد  و هک قرار گرفته است.” جزییات بیشتری داده نشده.

 

کدام داده‌های کاربران به سرقت رفته است؟

 

تقریباً هرچیزی که مرتبط به حساب کاربران بوده است. دی آنجلو می‌گوید که احتمالاً هکرها داده‌های ۱۰۰ میلیون کاربر که شامل نام، آدرس ایمیل و رمزهای عبور رمزنگاری شده بوده به سرقت برده‌اند. همچنین هرگونه داده وارد شده از شبکه اجتماعی دیگر نظیر اطلاعات تماس‌ها و آمار اشخاص ممکن است تحت الشعاع قرار گرفته باشد.  هکرها همچنین احتمالاً آمار هر کار عمومی و مخفی که در سایت انجام داده شده را به سرقت برده‌اند شامل نظرات منتشر شده، رأی به پست‌ها ،‌سوالات و پیغام‌ها.

چیزهای منتشرشده به شکل ناشناس در معرض خطر نیستند چون به قول دی آنجلو Quora

 

“هویت کاربرانی که محتوای ناشناس منتشر می‌کنند را ذخیره نمی‌کند.”

 

چطور بدانم که حساب کاربری من هک شده است؟

 

Quora می‌گوید که در حال اطلاع رسانی به اشخاص هک شده و همچنین خارج کردن حساب‌های هک شده از سیستم است.  در صورتی که از رمز عبور استفاده می‌کنید آن هم عوض خواهد شد.

کاربران در جریان اطلاعات جدید به دست آمده قرار خواهند گرفت.

 

چکار کنم تا امن بمانم؟

 

اگر حساب کاربری در این سایت دارید مخصوصاً اگر هک شده‌اید باید که رمز عبور خودرا عوض کنید. و اگر رمز عبورتان را در سایت‌های دیگر هم استفاده کرده‌اید در آن سایت‌ها هم رمز را باید عوض کنید. البته استفاده مجدد از رمز عبور در سایت‌های مختلف کاری بسیار خطرناک است؛ اگر از یک برنامه مدیریت رمز عبور استفاده می‌کنید می‌تواند به شما در ساخت رمز عبور قوی و تک برای سایت‌های مختلف کمک کند.

 

از آنجا که Quora  اطلاعات خیلی شخصی مانند شماره کارت بانکی یا شماره بیمه جمع آوری نمی‌کند نباید نگران جعل هویت باشید.

 

در آخر باید گفت که این اتفاق می‌تواند به عنوان یک زنگ هشداری برای شما باشد تا پیام‌ها و تدابیر امنیتی را جدی بگیرید زیرا که معلوم نیست چه زمانی و کجا یک حمله صورت خواهد گرفت. استفاده از یک برنامه مدیریت رمز عبور و نام کابری و رمز عبور منحصر به فرد برای سایت‌های مختلف امکان ربوده شدن زنجیروار اطلاعات سایت‌ها را هنگام بروز چنین حوادثی از بین می‌برد. همچنین استفاده از یک بسته نرم‌افزار امنیتی قابل اطمینان می‌تواند از اطلاعات شما محافظت کند.