Avatar uživatele
zjentek

Doufáte, že zde dávaj bacha, abychom tady nedopadli taky jako na Quoře?

https://www.no­vinky.cz/inter­net-a-pc/bezpecnost/491121-100-milionu-uctu-v-ohrozeni-server-quora-napadli-hackeri.html

Pevně věřím, že zde bdí nad naší bezpečností a všeobecným blahem!

Zajímavá 5Pro koho je otázka zajímavá? annas, johana 56, ivzez, Kepler, EKSOT123 před 2181 dny Sledovat Nahlásit



Nejlepší odpověď
Avatar uživatele
annas

Na tu stránku chodím, ale domívám se, že jsem se na ni nepřihlašovala.

Dostala jsem tento dopis. Kdo chce, může si přeložit, co pro to admini dělají.

Dear …
We are writing to let you know that we recently discovered that some user data was compromised as a result of unauthorized access to our systems by a malicious third party. We are very sorry for any concern or inconvenience this may cause. We are working rapidly to investigate the situation further and take the appropriate steps to prevent such incidents in the future.

What Happened

On Friday we discovered that some user data was compromised by a third party who gained unauthorized access to our systems. We're still investigating the precise causes and in addition to the work being conducted by our internal security teams, we have retained a leading digital forensics and security firm to assist us. We have also notified law enforcement officials.

While the investigation is still ongoing, we have already taken steps to contain the incident, and our efforts to protect our users and prevent this type of incident from happening in the future are our top priority as a company.

What information was involved

The following information of yours may have been compromised:

Account and user information, e.g. name, email, IP, user ID, encrypted password, user account settings, personalization data
Public actions and content including drafts, e.g. questions, answers, comments, blog posts, upvotes
Data imported from linked networks when authorized by you, e.g. contacts, demographic information, interests, access tokens (now invalidated)
Questions and answers that were written anonymously are not affected by this breach as we do not store the identities of people who post anonymous content.

What we are doing

While our investigation continues, we're taking additional steps to improve our security:

We’re in the process of notifying users whose data has been compromised.
Out of an abundance of caution, we are logging out all Quora users who may have been affected, and, if they use a password as their authentication method, we are invalidating their passwords.
We believe we’ve identified the root cause and taken steps to address the issue, although our investigation is ongoing and we’ll continue to make security improvements.
We will continue to work both internally and with our outside experts to gain a full understanding of what happened and take any further action as needed.

What you can do

We’ve included more detailed information about more specific questions you may have in our help center, which you can find here.

While the passwords were encrypted (hashed with a salt that varies for each user), it is generally a best practice not to reuse the same password across multiple services, and we recommend that people change their passwords if they are doing so.

Conclusion

It is our responsibility to make sure things like this don’t happen, and we failed to meet that responsibility. We recognize that in order to maintain user trust, we need to work very hard to make sure this does not happen again. There’s little hope of sharing and growing the world’s knowledge if those doing so cannot feel safe and secure, and cannot trust that their information will remain private. We are continuing to work very hard to remedy the situation, and we hope over time to prove that we are worthy of your trust.

The Quora Team

Upravil/a: annas

0 Nominace Nahlásit

Další odpovědi
Avatar uživatele
Kepler

Tenhle web je děravý jako filmové plátno po kulometné dávce. Zabanovaní týpci, vyhození dveřma se sem vracejí bez potíží oknem. Dokonce jsem dostával i výhružné maily. Naštěstí si na nás chudácích nemají co vzít.

0 Nominace Nahlásit


Avatar uživatele
Klaproth

Zbytečné obavy. Kdyby to tady někdo heknul, tak zjistí můj mail, který jsem si založil pod smyšleným jménem a používám ho pouze pro účely různých registrací.

0 Nominace Nahlásit

Avatar uživatele
ivzez

Nedoufám, vím, že „nedávaj“.
Ale také vím, že Odpovědi.cz mají mnohem menší
pravděpodobnost stát se cílem hackerů.

0 Nominace Nahlásit

Avatar uživatele
Ondrashek06

No, tady, narozdíl od Quory člověk může být anonymní a nedostat ban. I když na Quoře se to dá taky obejít, stačí si vygenerovat nějaký náhodný anglický jméno/příjmení.

0 Nominace Nahlásit


Diskuze k otázce
Avatar uživatele
zjentek

Zvláště v období Vánoc by zvýšená opatrnost mohla být milým dárkem serveru uživatelům… ;)

před 2181 dny Odpovědět Nahlásit
Avatar uživatele
johana 56

Byl by to krásný dárek, ale právě období Vánoc bývá velice rizikové, upozornění na zvýšenou opatrnost láká a vyzývá…
Žádná hesla v ' luftě' ani v reálu nepomůžou…
A tak prachy pěkně z ručky do ručky, vykecat toho na sebe co nejméně a je klid…
Třeba se někteří vyhození dveřmi a vracející se oknem snaží jen naznačit, že vše není tak dokonalé jak se zdá…
Přeji pohodový a bezpečný čas adventní ))

před 2181 dny Odpovědět Nahlásit
Nový příspěvek