Quora je jedna od najpopularnijih web stranica na svijetu koja je napravljena u formatu pitanje-odgovor (Q&A) i na kojoj možete naći jako puno korisnih informacija o skoro svemu što vas zanima. No, ta stranica je zadnjih par dana u fokusu javnosti zbog hakerskog napada koji se dogodio i putem kojeg su iscurili podaci od preko 100 milijuna korisnika. Napadači su ukrali imena, prezimena, email adrese i lozinke korisnika ove platforme. Naravno, čim je hakerski napad otkriven, kompanija je poduzela sve mjere da zaštiti korisnike i da ih obavijesti o tome.
Ako ste ikada postavili anonimno pitanje na Quori – ne brinite. Vaš identitet neće biti otkriven jer se anonimna pitanja i odgovori vode ne registriraju dodatno u bazi, osim da su postavljeni na web stranicu. Nitko vas ne može povezati s pitanjem ili odgovorom. Ako ste registrirani korisnik, onda postavljate pitanja i pišete odgovore pod svojim nadimkom ili imenom i prezimenom koje je javno, pa se ni tada ne morate previše zabrinjavati.
Što se tiče lozinki, one su kriptirane u bazi, pa vjerojatno hakeri neće imati previše koristi od njih. Sve što će moći vidjeti je nasumični niz brojeva, slova i znakova koji ne odgovaraju vašoj pravoj lozinki, ali vam svakako preporučujemo da ju promijenite što prije!
Ne zna se ni koji algoritam je ova kompanija koristila za hashiranje lozinki i da li ga je moguće ikako “razbiti”. Vjerojatno nije, ali nikad se ne zna.
Quora i dalje istražuje što je uzrokovalo ovaj hakerski napad, odnosno kako su napadači uspjeli doći do ulaza njihove baze. Pretpostavlja se da su ti isti napadači imali pregled nad cijelom bazom, što znači da su imali puni pristup serveru. To uključuje i privatne podatke kao što su privatne poruke, downvote-ovi i slično.
No, treba napomenuti da su napadači vjerojatno došli i do podataka s povezanih mreža. To znači da ako ste se na Quoru spajali preko Facebooka ili Googlea, napadači imaju vaš token ili digitalni ključ, koji im omogućava da se spoje na Quoru. Točnije, još se ne zna da li su i to ukrali ili ne, ali ako su imali pristup bazi, velika je vjerojatnost da jesu. Onaj koji ovako hakira popularnu web stranicu s preko 100 milijuna korisnika, najčešće zna što radi i zašto to radi.
CEO Quore je rekao da iako su većina podataka javni na ovoj platformi, osuđuje ovaj čin i da će učiniti sve da korisnici ostanu zaštićeni i da se ovakve stvari ne događaju više u budućnosti.
I za kraj jedna zanimljivost – na ovoj platformi su bili registrirani i bivši predsjednik Amerike Barack Obama, Ashton Kutcher, JJ Abrams, Mark Zuckerberg i mnogi drugi.
Piše: B.P.
