سرقت اطلاعات ۱۰۰ میلیون کاربر وب‌سایت کورا توسط هکرها

روز گذشته مدیران وب‌سایت کورا، طی یک اطلاعیه رسمی اعلام کرده‌اند که به دلیل نفوذ هکرها و دسترسی غیرمجاز به سرورهای این وب‌سایت، اطلاعات بیش از ۱۰۰ میلیون کاربر کورا به سرقت رفته است. کورا با ۷۰۰ میلیون بازدید در ماه، یکی از وب‌سایت‌های محبوب در زمینه پرسش و پاسخ آنلاین درباره موضوعات مختلف است.
سرقت اطلاعات کاربران کورا

کورا روز جمعه، ۳۰ نوامبر هنگامی متوجه نفوذ و دسترسی غیرمجاز به سرورهای سرویس خود شد که اطلاعات کاربرانش در دسترس هکرها قرار گرفت بود.

مدیران وب‌سایت کورا، روز گذشته طی یک اطلاعیه رسمی اعلام کرده‌اند که بلافاصله پس از اطلاع از دسترسی افراد غیرمجاز به پایگاه داده‌های کاربران سرویس این سایت، با نهادهای قانونی مربوطه تماس گرفته و تیمی از متخصصان را برای کشف این که این حمله چگونه و توسط چه کسانی انجام شده، به کار گرفته‌اند.

براساس خبرهای منتشر شده، اطلاعات به‌سرقت رفته کاربران این وب‌سایت شامل موارد زیر است:

- اطلاعات حساب (نام کاربری، آدرس ایمیل، رمز عبور، اطلاعات وارد شده از دیگر وب‌سایت‌های متصل به حساب توسط کاربر)
- محتوا و فعالیت‌های عمومی (پرسش‌ها و پاسخ‌ها، نظرات عمومی و رای‌دهی‌ها)
- محتوا و فعالیت‌های خصوصی (پیام‌های خصوصی، رای‌دهی‌های خصوصی)

به گفته مسئولان وب‌سایت کورا، هنوز مشخص نیست که مهاجم چگونه به این اطلاعات در سیستم‌های کورا دسترسی پیدا کرده‌اند. تنها اقدام اولیه کورا، پس از این نقض اطلاعاتی ارسال ایمیل‌های اطلاع‌رسانی و هشدار به کاربران تحت تاثیر این حملات بوده است.

 

ایمن‌سازی گذرواژه‌ها در سایر وب‌سایت‌ها

با توجه تعداد کاربران فعلی وب‌سایت کورا و میزان اطلاعات به‌سرقت رفته، احتمال اینکه هکرها از این اطلاعات برای حملات جداگانه علیه کاربران تحت تاثیر این نقض اطلاعاتی استفاده کنند، پیش‌بینی می‌شود. از طرفی با توجه به دامنه اطلاعات به‌سرقت رفته که شامل داده‌های وارد شده از سایر حساب‌ها توسط کاربر به حساب کورا است، توصیه می‌شود کاربران کورا در صورت استفاده از گذرواژه‌های یکسان در دیگر وب‌سایت‌ها، نسبت به تغییر گذرواژه‌های خود در اسرغ وقت اقدام کنند.

 

 

توضیحات بیشتر در:

- Quora Hacked - 100 Million User's Data Exposed