Salta al contenuto

Temi di tendenza

Perché Quora vuole farti sapere in fretta che 100 milioni di utenti potrebbero essere stati violati

Samanta Fumagalli

06.12.18 3 minuti di lettura

Potrebbe essere il momento di cambiare di nuovo la tua password. Il sito web di domande-risposte Quora ha annunciato che una “terza parte malevola” ha violato uno dei suoi sistemi. L’azienda sta ora “indagando rapidamente” sulla violazione.

Ciò che è chiaro è che sono state violate sia le informazioni private – incluse le informazioni sugli account come nomi, indirizzi e-mail e password crittografate, insieme a contenuti e interazioni non pubblici – sia i post pubblici e le interazioni di alcuni degli oltre 100 milioni di utenti di Quora.

Si tratta solo di “informazioni approssimative” che vogliono informare gli utenti che “potrebbero essere stati colpiti”, ha spiegato Sean Sullivan, F-Secure Security Advisor.

“Sono sicuro che presto si avranno dettagli più precisi. È importante che arrivi presto una notifica per informare che le password devono essere modificate”, ha aggiunto Sean. “Ma altri dettagli generali sono probabilmente fermi a causa di questioni legate al GDPR.”

Quora ha dichiarato che continuerà a tenere aggiornati gli utenti colpiti tramite email.

Probabilmente hai usato Quora, quindi non attendere

C’è una buona possibilità che tu sia un membro del sito, anche se non ricordi di averlo usato. Il servizio è stato fondato da due dipendenti di Facebook ed è strettamente integrato con il più grande social network del mondo attraverso i quiz. Puoi leggere le FAQ dell’azienda su questa violazione qui.

Se sei un membro di Quora, dovresti ovviamente cambiare la tua password subito. O potresti semplicemente cancellare il tuo account Quora.

La violazione a Quora ti rende vulnerabile?

“Questo caso è un altro esempio del perché è fondamentale non utilizzare la stessa password su più servizi online”, ha affermato Sean. “Gli utenti che hanno utilizzato Google o Facebook per accedere potrebbero voler revocare l’accesso da tali piattaforme se non sono più utenti attivi di Quora.”

Anche se il consiglio di usare password univoche e forti per ogni sito è in circolazione da decenni, le password più popolari al mondo sono ancora “123456”, “password”, “123456789”, “12345678”, “12345” e “qwerty”: lo conferma la ricerca indipendente di Ben Berkowitz di MWR Infosecurity, azienda acquisita da F-Secure.

Questo è il motivo per cui molti esperti di sicurezza informatica utilizzano e raccomandano di usare i password manager, soluzioni che semplificano notevolmente la diversificazione delle credenziali e la loro modifica dopo una violazione. Protection Service for Business di F-Secure include la protezione delle password e F-Secure KEY è stato aggiunto a F-Secure TOTAL all’inizio di quest’anno.

Qui trovi una semplice spiegazione su come iniziare a usare un password manager.

Tutti dovrebbero iniziare a pensare che la prossima violazione è in agguato

Questa è la seconda grave violazione rivelata da un’importante azienda in meno di una settimana. Sebbene l’attacco di Quora sia enorme, è solo circa un quinto delle dimensioni della violazione resa nota di recente da Marriott, che potrebbe aver incluso anche le informazioni della carta di credito.

“Le aziende dovrebbero aspettarsi una violazione e con questo considerare il fatto che il loro database di informazioni preziose potrebbe essere rubato da un attaccante”, ha detto Tom Van de Wiele, Principal Security Consultant di F-Secure dopo questa violazione, consigliando alle aziende di perseguire la difesa in profondità contro inevitabili attacchi.

Ma questo stesso consiglio deve essere tenuto in considerazione anche dagli utenti consumer.
Le tue password e i dati dell’account saranno compromessi. La questione che ti devi porre è se quando ciò accadrà, i criminali avranno accesso solo a quell’unico account o a tutti gli account che hai protetto con le stesse informazioni di accesso.

 

 

Samanta Fumagalli

06.12.18 3 minuti di lettura

Articolo in primo piano

Post correlati

Newsletter modal

Grazie del tuo interesse per la newsletter di F-Secure. Riceverai a breve un email per confermare la sottoscrizione.

Gated Content modal

Congratulazioni – ora puoi accedere al contenuto cliccando sul bottone sottostante.