Güvenlik Açıkları

Quora’nın 100 Milyon Kullanıcının Veri İhlali İle İlgili Detayları Ortaya Çıktı

Bir başka gün, bir başka veri sızıntısı. Bu defa başka bir popüler sosyal ağ olan Quora saldırıya uğradı. Facebook, Reddit, Instagram ve Google Plus’ın peşinden ilerleyen Quora’nın veri ihlali yaklaşık 100 milyon kullanıcıyı etkiledi. En büyük hazinenin bilgi olduğu günümüzde bu değer çok yüksek.

Ünlü soru/cevap platformu olan Quora, milyonlarca kullanıcıyı etkileyen siber saldırıyı doğruladı. Bu saldırının ayrıntılarını CEO Adam D’Angelo bloğunda şöyle açıkladı:

“Geçtiğimiz günlerde, sistemlerimizin birinde kötü amaçlı bir üçüncü parti yetkisiz erişim nedeniyle bazı kullanıcı verilerinin ele geçirildiğini farkettik… Bu durumun oluşturabileceği sorunlardan dolayı çok üzgünüz.”

Bildirilene göre, yetkililer ilk olarak 30 Kasım 2018’de olan bir veri sızıntısını fark ettiler. Quora, şu anda soruşturmaların içinde olduğu için konuyla alakalı herhangi bir teknik detay vermedi. Ancak kullanıcıların meraklarını gidermek için olay sonrası soruların yanıtlandığı bir FAQ(SSS) sayfası oluşturuldu.

Teknik detaylar henüz paylaşılmamış durumdayken, sızdırılan bilgiler firma tarafından listelendi. Firmaya göre saldırganlar, kullanıcı adları, e postalar, şifrelenmiş şekilde duran parolalar, sosyal ağlardan içe aktarılan veriler, herkese açık paylaşılan sorular, cevaplar, yorumlar, beğeniler ve özel mesajlar gibi gizli içerikleri sızdırmayı başardı.

Ancak Quora, anonim şekilde gönderilen soruların kullanıcı bilgileri kaydedilmediğinden dolayı bu durumdan etkilenmediğini belirtti.

Firma, konuyu araştırmak için yetkililer ile derhal iletişime geçtiğini bildirdi. Gelecek zamanlarda bu tarz olayların yaşanmaması için gerekli adımların atıldığını bildirdi.

Ayrıca Quora tarafından yapılan bir başka açıklamada, bazı kullanıcıların bu sızıntıdan farklı seviyelerde etkilendiği belirtildi. Bu kullanıcılara ayrı e-posta atacaklarını belirtiler.

Kullanıcılar Şifre Sıfırlamayı Sordu

Quora, sızıntının tüm kullanıcıları etkilemediğini ve sızdırılan parolaların şifrelenmiş olduğunu belirttirken, yine de tüm kullanıcılardan şifrelerini sıfırlamalarını istiyor.

“Dikkatli şekilde bu sızıntıdan etkilenmiş olabilecek tüm Quora kullanıcılarının çıkışlarını yapıyoruz ve kimlik doğrulama yöntemi için parolalarını geçersiz kılıyoruz.”

Sonuç olarak Quora, bu olaydan etkilenen kullanıcıların siteye sonraki girişlerinde şifrelerini sıfırlamalarını isteyecek.

Etiketler
Daha Fazla Göster

Gökhan A.

Istanbul Bilgi Universitesi - Siber Güvenlik bölümünde eğitim almaktayım.

İlgili Makaleler

Bir cevap yazın

E-posta hesabınız yayımlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir