باختراق موقع Quora..
بيانات 100 مليون مستخدم في خطر
حجم الخط |
- A+
- A
- A-
حذر موقع الأسئلة والأجوبة الشهير (Quora)، من أن المتسللين تمكنوا من الوصول إلى البيانات الشخصية لما يصل إلى 100 مليون من مستخدميه.
وقال المدير التنفيذي للموقع آدم دانيجيلو Adam D’Angelo عبر تدوينة منشورة على الموقع، في وقت متأخر من مساء الاثنين (الثالث من ديسمبر 2018م)، إن موقع Quora اكتشف يوم الجمعة أن أحد أنظمته قد اخترقت من قبل طرف ثالث خبيث.
وتتضمن المعلومات المخترقة أسماء المستخدمين وعناوين البريد الإلكتروني وكلمات المرور المشفرة، بالإضافة إلى البيانات من الشبكات الاجتماعية، مثل (فيسبوك( و(تويتر) إذا اختار الأشخاص ربطها بحساباتهم في Quora.
كما حصل المتسللون أيضًا على تفاصيل حول نشاط المستخدمين على موقع Quora، مثل الأسئلة والأجوبة والتصويتات والتقييمات، ولكن الاختراق لم يؤثر على الأسئلة والأجوبة المكتوبة بشكل مجهول.
وقال دانجيلو: “كانت الغالبية العظمى من المحتوى الذي تم الوصول إليه متاحة بالفعل للجمهور في Quora، لكن اختراق الحساب والمعلومات الخاصة الأخرى أمر خطير”.
ويقوم الموقع الآن بإخطار المستخدمين المتأثرين وتسجيل خروجهم من الموقع لمنع المزيد من الضرر.
وأضاف دانجيلو: “نعتقد أننا حددنا السبب الأساسي واتخذنا خطوات لمعالجة هذه المشكلة، وذلك بالرغم من أن تحقيقاتنا مستمرة وسنواصل إجراء تحسينات أمنية، وقد تواصلنا مع جهات تطبيق القانون. إننا نتحمل مسؤولية التأكد من عدم حدوث مثل هذه الأمور، وقد فشلنا في الوفاء بهذه المسؤولية”.
وأشار الموقع إلى أنه من غير المحتمل أن يؤدي الحادث إلى سرقة الهوية، وذلك لأن Quora لا يجمع معلومات حساسة مثل بطاقة الائتمان أو أرقام الضمان الاجتماعي، ويصف الموقع نفسه بأنه “المكان حيث يمكنك طرح الأسئلة التي تهمك والحصول على إجابات مذهلة”، حيث يمكن للأشخاص نشر الأسئلة عبر المنصة والحصول على الإجابات التي ينشرها المستخدمون الآخرون.
يذكر أن موقع Quora تأسس عام 2009 من قبل آدم دانيجيلو Adam D’Angelo وتشارلي تشيفر Charlie Cheever، وهما موظفان سابقان في فيسبوك. ويمتلك الموقع جمهورًا واسعًا، إذ هناك 300 مليون شخص حول العالم يستخدمونه مرة واحدة في الشهر على الأقل لطرح أسئلة حول كل شيء بدون مقابل، بينما يدعي تويتر بالمقابل وجود 326 مليون مستخدم نشط شهريًا.
ويعد خرق البيانات في موقع الأسئلة والأجوبة الأحدث في سلسلة الاختراقات البارزة التي حصلت مؤخرًا، حيث قالت سلسلة فنادق ماريوت إنترناشيونال Marriott International للخدمات الفندقية الأسبوع الماضي إن المتسللين تمكنوا من الوصول الى 500 مليون سجل في نظام حجز غرف فنادق ستاروود في هجوم بدأ قبل أربع سنوات.
وكشف الخرق بيانات الزوار مثل أرقام جوازات السفر وبطاقات الدفع ورسائل البريد الإلكتروني وتاريخ الميلاد والجنس بالنسبة لحوالي 327 مليون من أصل 500 مليون متأثر، وكانت شركة فيسبوك قد كشفت في وقت سابق من هذا العام عن خرق أمني عرض المعلومات الشخصية لما يصل إلى 29 مليون مستخدم للخطر.
وما زالت شركة (ياهو)، تستحوذ على لقب أكبر اختراق على الإطلاق، والذي حصل في عام 2013 وأثر على حسابات 3 مليارات عميل، وذلك بعد أن كانت الشركة قد ذكرت لأول مرة أن الاختراق قد أثر على 500 مليون حساب فقط.
وأدى خرق (ياهو)، إلى سرقة بيانات حساب المستخدم بما في ذلك الأسماء وعناوين البريد الإلكتروني وأرقام الهواتف وتواريخ الميلاد وكلمات السر المشفرة، ويعني هذا بأن مرتبكي الاختراق قد حصلوا على إمكانية الغوص في حسابات مستخدمي ياهو، وأي حسابات إنترنت أخرى مسجلة بنفس أسماء المستخدمين وكلمات السر، لمدة وصلت إلى ثلاث سنوات.