کورا روز جمعه، ۳۰ نوامبر هنگامی متوجه نفوذ و دسترسی غیرمجاز به سرورهای سرویس خود شد که اطلاعات کاربرانش در دسترس هکرها قرار گرفت بود.
مدیران وبسایت کورا، روز گذشته طی یک اطلاعیه رسمی اعلام کردهاند که بلافاصله پس از اطلاع از دسترسی افراد غیرمجاز به پایگاه دادههای کاربران سرویس این سایت، با نهادهای قانونی مربوطه تماس گرفته و تیمی از متخصصان را برای کشف این که این حمله چگونه و توسط چه کسانی انجام شده، به کار گرفتهاند.
براساس خبرهای منتشر شده، اطلاعات بهسرقت رفته کاربران این وبسایت شامل موارد زیر است:
- اطلاعات حساب (نام کاربری، آدرس ایمیل، رمز عبور، اطلاعات وارد شده از دیگر وبسایتهای متصل به حساب توسط کاربر)
- محتوا و فعالیتهای عمومی (پرسشها و پاسخها، نظرات عمومی و رایدهیها)
- محتوا و فعالیتهای خصوصی (پیامهای خصوصی، رایدهیهای خصوصی)
به گفته مسئولان وبسایت کورا، هنوز مشخص نیست که مهاجم چگونه به این اطلاعات در سیستمهای کورا دسترسی پیدا کردهاند. تنها اقدام اولیه کورا، پس از این نقض اطلاعاتی ارسال ایمیلهای اطلاعرسانی و هشدار به کاربران تحت تاثیر این حملات بوده است.
ایمنسازی گذرواژهها در سایر وبسایتها
با توجه تعداد کاربران فعلی وبسایت کورا و میزان اطلاعات بهسرقت رفته، احتمال اینکه هکرها از این اطلاعات برای حملات جداگانه علیه کاربران تحت تاثیر این نقض اطلاعاتی استفاده کنند، پیشبینی میشود. از طرفی با توجه به دامنه اطلاعات بهسرقت رفته که شامل دادههای وارد شده از سایر حسابها توسط کاربر به حساب کورا است، توصیه میشود کاربران کورا در صورت استفاده از گذرواژههای یکسان در دیگر وبسایتها، نسبت به تغییر گذرواژههای خود در اسرغ وقت اقدام کنند.
توضیحات بیشتر در:
- Quora Hacked - 100 Million User's Data Exposed