URL: https://www.opennet.ru/cgi-bin/openforum/vsluhboard.cgi
Форум: vsluhforumID3
Нить номер: 115970
[ Назад ]
Исходное сообщение
"Взлом инфраструктуры Quora привёл к утечке хэшей паролей 100..."
Отправлено opennews , 04-Дек-18 10:18 
Социальная сеть Quora (https://en.wikipedia.org/wiki/Quora), специализирующаяся на обмене знаниями и ответах на вопросы, раскрыла (https://blog.quora.com/Quora-Security-Update) сведения об инциденте, произошедшем 30 ноября, в результате которого неизвестные злоумышленники  получили неавторизированный доступ в к серверам инфраструктуры проекта.


В результате взлома (https://help.quora.com/hc/en-us/articles/360020212652) в руки атакующих попали параметры учётных записей приблизительно 100 млн пользователей, а также приватная переписка, не опубликованные заметки и данные экспортированные из других социальных сетей (адресные книги). В том числе атакующие получили доступ к хэшам паролей пользователей (метод хэширования не сообщается) и указанным в профиле персональным данным, таким как ФИО, адрес, телефон и email.

URL: https://blog.quora.com/Quora-Security-Update
Новость: https://www.opennet.ru/opennews/art.shtml?num=49711

Содержание
Сообщения в этом обсуждении
"Взлом инфраструктуры Quora привёл к утечке хэшей паролей 100..."
Отправлено Аноим , 04-Дек-18 10:18 
А стоит ли указывать при регистрации в подобных проектах реальные данные?
"Взлом инфраструктуры Quora привёл к утечке хэшей паролей 100..."
Отправлено A.Stahl , 04-Дек-18 10:30 
Почему нет? Телефон оставлять бессмысленно на таких сайтах, а ФИО вполне можно.

Да и не все стремятся к анонимности. Иногда наоборот имеет смысл подчеркнуть что вот эта толковая статья написана именно этим человеком.

"Взлом инфраструктуры Quora привёл к утечке хэшей паролей 100..."
Отправлено Попугай Кеша , 04-Дек-18 12:24 
"Да и не все стремятся к анонимности."
Большинство

"ногда наоборот имеет смысл подчеркнуть что вот эта толковая статья написана именно этим человеком."
Каждый считает себя пупом земли, а как же!

Анонимность - это что-то в конце 90-х было, в начале 2000-х, когда себе никнеймы придумывали и общались на форумах. И было хорошо

"Взлом инфраструктуры Quora привёл к утечке хэшей паролей 100..."
Отправлено Crazy Alex , 04-Дек-18 13:44 
Большинство как раз к ней ни черта не стремится.

А Quora - это и о репутации в том числе, анонимность там не особо в кассу.

"Взлом инфраструктуры Quora привёл к утечке хэшей паролей 100..."
Отправлено Аноним , 04-Дек-18 13:20 
> Телефон оставлять бессмысленно

то-то в последнее время почти ни на каком мало-мальски серьёзном сайте невозможно зарегаца без смс

"Взлом инфраструктуры Quora привёл к утечке хэшей паролей 100..."
Отправлено лютый лютик_ , 05-Дек-18 09:46 
спешиалли фор Ю, smska.net
"Взлом инфраструктуры Quora привёл к утечке хэшей паролей 100..."
Отправлено Аноним , 05-Дек-18 17:38 
> то-то в последнее время почти ни на каком мало-мальски серьёзном сайте невозможно
> зарегаца без смс

Ну так для этого и развелось толпа сервисов предлагающих временные почтовые ящики и смски. Так что потом могут спамить до упора и сливать кому угодно.

"Взлом инфраструктуры Quora привёл к утечке хэшей паролей 100..."
Отправлено Alex , 09-Дек-18 20:09 
И, может статься, восстанавливать ваши пароли.
"Взлом инфраструктуры Quora привёл к утечке хэшей паролей 100..."
Отправлено товарищ майор , 04-Дек-18 10:37 
конечно стоит - анонимные прожекты у нас запрещены, что подобные, что бесподобные.
"Взлом инфраструктуры Quora привёл к утечке хэшей паролей 100..."
Отправлено Andrey Mitrofanov , 04-Дек-18 10:56 
>прожекты у нас запрещены,

Майор, просто запрети прожекты по 100млн пользуемых и не умничай.

"Взлом инфраструктуры Quora привёл к утечке хэшей паролей 100..."
Отправлено товарищ майор , 04-Дек-18 11:43 
ты с ума сошел? А где я буду собирать, хранить, и аккуратно получать если родина скажет надо, всю эту информацию для э...оперативно-розыскных мероприятий, да, точно для них ?

Твоих копеечных налогов, которые ты еще и норовишь все время недоплатить, даже на уродскую яровую посевную не хватило (там попробуй еще разбери эти тонны raw мусора и покопай среди них хоть что-то за что привлечь можно). А тут все сделано за нас, исключительно для борьбы со спамом, соблюдения CoC и создания доверительной обстановки.

Времена микрофонов под столиками уютных кафешек - прошлый век.

"Взлом инфраструктуры Quora привёл к утечке хэшей паролей 100..."
Отправлено user , 04-Дек-18 12:01 
>родина

не родина, а враги родины

"Взлом инфраструктуры Quora привёл к утечке хэшей паролей 100..."
Отправлено КГБ СССР , 04-Дек-18 12:02 
> Времена микрофонов под столиками уютных кафешек - прошлый век.

Совершенно верно, товарищ майор. Микрофоны должны быть снабжены телекамерами, а трансляция изображения и звука — синхронизированы.

"Взлом инфраструктуры Quora привёл к утечке хэшей паролей 100..."
Отправлено Попугай Кеша , 04-Дек-18 12:22 
А еще в туалетную бумагу тоже должны быть встроены микрокамеры и микрофоны. Чтобы все под запись
"Взлом инфраструктуры Quora привёл к утечке хэшей паролей 100..."
Отправлено Аноним , 04-Дек-18 13:38 
Уже придумано. П-120 "пейперпол" от Скотт пэйперс мэнюфэкчурин ;)
"Взлом инфраструктуры Quora привёл к утечке хэшей паролей 100..."
Отправлено Аноним , 05-Дек-18 17:41 
> А еще в туалетную бумагу тоже должны быть встроены микрокамеры и микрофоны.
> Чтобы все под запись

Вообще-то сейчас в моде искусственный интеллект и камеры сверхвысокого разрешения. Поэтому если ты удумаешь в клубе сделать что-то такое с симпатичной девочкой именно там, ИИ это дело вычислит - и секурити тебе как раз весь кайф то и обломают.

"Взлом инфраструктуры Quora привёл к утечке хэшей паролей 100..."
Отправлено dango , 04-Дек-18 15:06 
А пользователи должны быть уже пронумерованы и сидеть в отдельных камерах. А то ехать за ними - лишняя трата бумаги и горючего.
"Взлом инфраструктуры Quora привёл к утечке хэшей паролей 100..."
Отправлено КГБ СССР , 04-Дек-18 16:45 
> А пользователи должны быть уже пронумерованы и сидеть в отдельных камерах. А
> то ехать за ними - лишняя трата бумаги и горючего.

Именно. Сидят и намыливают свои верёвки, коротают время перед главным событием жизни.

"Взлом инфраструктуры Quora привёл к утечке хэшей паролей 100..."
Отправлено Аноним , 04-Дек-18 19:29 
> А пользователи должны быть уже пронумерованы и сидеть в отдельных камерах.

В контейнерах!

"Взлом инфраструктуры Quora привёл к утечке хэшей паролей 100..."
Отправлено Аноним , 05-Дек-18 17:42 
> В контейнерах!

Эцих. С гвоздями.

"Взлом инфраструктуры Quora привёл к утечке хэшей паролей 100..."
Отправлено vitektm , 05-Дек-18 07:25 
Вечером и так все (90%) сидят по своим камерам и номер/адрес у них тоже есть
"Взлом инфраструктуры Quora привёл к утечке хэшей паролей 100..."
Отправлено Аноним , 05-Дек-18 17:43 
> Вечером и так все (90%) сидят по своим камерам и номер/адрес у
> них тоже есть

Дом и камера отличаются, в общем то, вопросом у кого ключ от двери. Это и электроники касается, если кто не заметил.

"Взлом инфраструктуры Quora привёл к утечке хэшей паролей 100..."
Отправлено тов. майор , 07-Дек-18 18:38 
> А пользователи должны быть уже пронумерованы и сидеть в отдельных камерах.

к этому и идем, но они ж должны сперва на свои деньги и из своего материала построить себе камеры, причем не абы как, а надежные и нами одобренные, чтобы не разбежались уже.

"Взлом инфраструктуры Quora привёл к утечке хэшей паролей 100..."
Отправлено user , 04-Дек-18 11:58 
у вас запрещены, вы и указывайте
"Взлом инфраструктуры Quora привёл к утечке хэшей паролей 100..."
Отправлено Попугай Кеша , 04-Дек-18 12:22 
Придумай псевдоним и регься везде. Будешь Василий Кукушкин.
"Взлом инфраструктуры Quora привёл к утечке хэшей паролей 100..."
Отправлено тоже Аноним , 04-Дек-18 11:42 
> А зачем указывать при регистрации в любых проектах реальные данные?

Obvious fix.

"Взлом инфраструктуры Quora привёл к утечке хэшей паролей 100..."
Отправлено Crazy Alex , 04-Дек-18 13:49 
Затем, чтобы предлагая свои услуги (или когда тебе понадобятся чьи-то услуги) тебя могли загуглить и увидеть, что ты вообще существуешь (и давно), что у тебя есть реальные достижения и так далее.

Для меня самого открытием стало :-) Просто надо думать, где именно регаешься с реальными данными и что в сеть выкладываешь. Но в целом - это необходимость иногда. Самый простой пример - консультант по каким-то вопросам, ему есть смысл как можно шире раскидывать информацию о себе с примерами того, что он может. И фото придётся реальное ставить, а не котика или анимешную девочку.

"Взлом инфраструктуры Quora привёл к утечке хэшей паролей 100..."
Отправлено тоже Аноним , 04-Дек-18 14:21 
Ну естественно, имеется в виду не визитка или портфолио, которые ты создаешь себе сам, а данные, которые при регистрации хотят выудить у тебя. Ссылки на какой-нибудь LinkedIn в подписи - за глаза. Даже если хочется выставить свои контакты.
"Взлом инфраструктуры Quora привёл к утечке хэшей паролей 100..."
Отправлено пох , 04-Дек-18 19:29 
> Затем, чтобы предлагая свои услуги (или когда тебе понадобятся чьи-то услуги) тебя
> могли загуглить и увидеть, что ты вообще существуешь (и давно), что
> у тебя есть реальные достижения и так далее.

для этого совершенно неважно, существуешь ты под ником или вообще ооо ромашка. (второе, впрочем, показывает наличие кучи документов и время-деньгозатрат на их оформление или покупку)
А когда мне понадобятся чьи-то услуги - я постараюсь заполнить все поля мусором - потому что я тебе плачу деньги, и этого вполне достаточно, без моих паспортных данных как-нибудь обойдешься. Иначе у меня возникнут обоснованные подозрения, мне ли и те ли ты услуги на самом деле продаешь.

> - это необходимость иногда. Самый простой пример - консультант по каким-то
> вопросам, ему есть смысл как можно шире раскидывать информацию о себе
> с примерами того, что он может. И фото придётся реальное ставить,

если консультант не по вопросам макияжа - и его выбирают по фото - у меня крайне хреновое предчувствие о судьбе его профессии.

И с портфолио да, обычно проблемы возникают не только у консультантов, но и у вполне крупных компаний - ну вот не дают приличные клиенты, которыми ты мог бы вполне гордиться, тебе разрешения на публикацию их имени. И правильно делают.

"Взлом инфраструктуры Quora привёл к утечке хэшей паролей 100..."
Отправлено ползкрокодил , 04-Дек-18 19:23 
Там иначе нельзя. R/O можно сидеть кем хочешь, но если начнёшь что-то постить — аккаунт отправляется на проверку, потребуют ссылки на аккаунты в соцсетях или фото документов.
"Взлом инфраструктуры Quora привёл к утечке хэшей паролей 100..."
Отправлено Аноним , 04-Дек-18 10:25 
>метод хэширования не сообщается

Стыдно :D

"Взлом инфраструктуры Quora привёл к утечке хэшей паролей 100..."
Отправлено snyan , 04-Дек-18 10:28 
А, это тот самый отвратительный сайт, на котором постят машинные переводы вопросов-ответов с stackoverflow, только ещё и SEO лучше? Поделом.
"Взлом инфраструктуры Quora привёл к утечке хэшей паролей 100..."
Отправлено blzz , 04-Дек-18 10:32 
путаешь с qaru.site
"Взлом инфраструктуры Quora привёл к утечке хэшей паролей 100..."
Отправлено Аноним , 04-Дек-18 13:28 
Я после появления этого... кхм, сайта перестал искать на русском.
"Взлом инфраструктуры Quora привёл к утечке хэшей паролей 100..."
Отправлено Аноним , 04-Дек-18 15:39 
Зачем ты вообще искал на русском?
"Взлом инфраструктуры Quora привёл к утечке хэшей паролей 100..."
Отправлено ползкрокодил , 04-Дек-18 19:20 
Когда-то в рунете было полно форумов с полезной инфой, порой даже таких, которых не было у буржуев и с которых сами буржуи брали и переводили контент. Сейчас, увы, это всё сворачивается — кто позакрывался, где просто мёртвая тишина стоит.
"Взлом инфраструктуры Quora привёл к утечке хэшей паролей 100..."
Отправлено Stax , 04-Дек-18 14:41 
Любителям почитать переводы stackoverflow больше qaru.site не актуален - там приходится через зеркало читать! Сейчас сделали более нормальный https://stackoverrun.com/
"Взлом инфраструктуры Quora привёл к утечке хэшей паролей 100..."
Отправлено трурль , 05-Дек-18 02:03 
Да их уже с десяток развелось, очередной рак интернетов.
"Взлом инфраструктуры Quora привёл к утечке хэшей паролей 100..."
Отправлено Аноним , 04-Дек-18 10:51 
Как отработает закон о защите персональных данных в таком случае?
"Взлом инфраструктуры Quora привёл к утечке хэшей паролей 100..."
Отправлено EnemyOfDemocracy , 04-Дек-18 11:57 
Как обычно в условиях рыночной экономической идеологии. Проблемы товара продаванов не --ут. А пользователь -- это не только ценный мех, но и 3-4 кб персоналных данных.
"Взлом инфраструктуры Quora привёл к утечке хэшей паролей 100..."
Отправлено Попугай Кеша , 04-Дек-18 12:21 
Все правильно. Хомяки должны страдать и учиться
"Взлом инфраструктуры Quora привёл к утечке хэшей паролей 100..."
Отправлено Аноним , 04-Дек-18 16:48 
страдают все, даже те, кто сохранил информацию о себе
"Взлом инфраструктуры Quora привёл к утечке хэшей паролей 100..."
Отправлено Q2W , 05-Дек-18 08:34 
> Все правильно. Хомяки должны страдать и учиться

А тебе с такой формулировкой вместе с гландами почку вырежут.

"Взлом инфраструктуры Quora привёл к утечке хэшей паролей 100..."
Отправлено Аноним , 04-Дек-18 11:28 
Quora говно, а не сайт. Постоянно требует регистрации.
"Взлом инфраструктуры Quora привёл к утечке хэшей паролей 100..."
Отправлено Stax , 04-Дек-18 14:42 
Вы думаете это случайность, что требует регистрации, а потом 100 млн личных данных "утекают"?

Они на этих личных данных зарабатывают! Потому и просят с такой настырностью.

"Взлом инфраструктуры Quora привёл к утечке хэшей паролей 100..."
Отправлено Аноним , 04-Дек-18 13:03 
ссылка на torrent где?
"Взлом инфраструктуры Quora привёл к утечке хэшей паролей 100..."
Отправлено Аноним , 04-Дек-18 13:27 
Вот если бы переписали на расте...
"Взлом инфраструктуры Quora привёл к утечке хэшей паролей 100..."
Отправлено Аноним , 04-Дек-18 15:38 
Многие данные и так можно было открыто посмотреть.
"Взлом инфраструктуры Quora привёл к утечке хэшей паролей 100..."
Отправлено ползкрокодил , 04-Дек-18 19:21 
Мне казалось, мода обзывать всё подряд социальными сетями сдохла лет 5 назад. Но автора, похоже, мёртвые журналисты покусали.
"Взлом инфраструктуры Quora привёл к утечке хэшей паролей 100..."
Отправлено Аноним , 05-Дек-18 10:07 
Что-то часто стали ломать, то делл, то куора и т.д.
Так что ждите очень скоро инфраструктура мелкомягких взломана, все данные всех пользователей ведра
попали в общий доступ(все пароли, вся личная переписка, все данные любых аккаунтов, данные интернет банкинга и т.д.=)))
"Взлом инфраструктуры Quora привёл к утечке хэшей паролей 100..."
Отправлено nuclearcat , 11-Дек-18 03:00 
Как раз вот в этом году зарегистрировался на сайте, но фамилию писать не стал.
Начал отвечать на вопросы, помогать людям.
Нарисовался какой-то нехороший человек из модераторов и заморозил аккаунт, типа не указаны полные данные. Снес аккаунт за месяц до этого инцидента (27 октября).

Текст их хотелки звучал так:
Quora Moderation flagged your profile as not conforming to Quora's Real Name Policy.
        
Quora Moderation blocked you from editing on Quora for this reason:

Blocked from editing due to an unverified name. For more information, see Quora's policy on using real names: Do I have to use my real name on Quora? What is Quora's 'real names' policy?.

Some primary reasons for a name to be flagged as unverified are:
• Names that are in non-Latin alphabet languages
• Including titles in your name, such as "Dr." or "Ms."
• Improper capitalization

In order to remove this block, you will need to edit your name to show your full first and last name.

И какого лешего им хочется мое полное имя? В случае потенциального инцидента который тянет статью УК - мое имя и так узнают органы по офиц запросу.
Не офигели ли они с такими хотелками? Это совершенно необязательно для того, чтобы помогать друг другу.