Још једна велика технолошка компанија, овај пут Куора, претрпела је повреду података. То се приближава петљи од Делл-ове хаке, о чему сам писао пре мање од недељу дана.

Регуларност тога постаје заморна. Колико редовно? Ево листе највећих кршења у 2018. години, а уз ризик да звучи клик-баити, број 1 је доози.

Како су се развиле вести Куора?

То сам добио јуче у свом емаилу.

Драги Гилес Енсор,

Обавештавамо вас да смо недавно открили да су неки кориснички подаци угрожени као резултат неовлашћеног приступа нашим системима од стране злонамерних трећих страна. Изузетно нам је жао због било какве забринутости или непријатности које ово може проузроковати. Радимо на брзом истраживању ситуације и подузимамо одговарајуће кораке да у будућности спречимо такве инциденте.

Другим речима, Куора је некоме дозволио приступ мојим подацима и подацима његових осталих 100.000.000 корисника. Као одговор, Куора је рекла да проучава како се то догодило и запослила је „водећу дигиталну форензичку и заштитарску фирму која ће помоћи“.

Каквим се информацијама приступало?

То је оно чему је приступио Куора:

• Подаци о рачуну и кориснику, нпр. Име, адреса е-поште, ИП адреса корисника, шифрирана лозинка, подешавања корисничког налога, подаци о персонализацији
• Јавне акције и садржаји, укључујући нацрте, нпр. Питања, одговоре, коментаре, постове на блогу, извештаје
• Подаци увежени из повезаних мрежа када их ви овластите, нпр. Контакти, демографске информације, интереси, приступни токени (сада су неважећи)
• Нејавне акције, нпр. Одговори на захтеве, гласови, хвала
• Нејавни садржај, нпр. Директне поруке, предложене измене

Како можете бити погођени?

Срећом, Куора прикупља само основне информације о својим корисницима. Не прикупља и не чува податке као што су кредитне картице или бројеви социјалног осигурања. Међутим, адреса е-поште има вредност. Свакако треба припазити на преваре са пхисхинг е-поштом или друге врсте нежељене поште (иако је то увек тачно).