Gegevens van 100 miljoen Quora-gebruikers mogelijk op straat
Vraag- en antwoordsite Quora is gecompromitteerd. Mogelijk zijn er gegevens van 100 miljoen Quora-gebruikers uitgelekt. Daarvoor waarschuwt Adam D'Angelo, CEO en mede-oprichter van Quora, op het eigen blog.
Afgelopen vrijdag werd ontdekt dat een derde partij ongeautoriseerde toegang tot een van de Quora systemen heeft verkregen. Hoe dit precies is gebeurd, wordt nog onderzocht. Er wordt rekening mee gehouden dat er namen, e-mailadressen, versleutelde wachtwoorden en data van gelinkte netwerken van mogelijk 100 miljoen gebruikers zijn uitgelekt. Ook niet-publieke vragen en directe berichten van en aan gebruikers zijn mogelijk in handen van de kwaadwillenden gekomen.
Quora zegt gebruikers van wie de data is uitgelekt, te zullen informeren. Zij zullen een nieuw wachtwoord moeten aanmaken. Ook geeft het platform aan zo transparant mogelijk te willen zijn over gecompromitteerde systemen, over het onderzoek dat is gestart naar de oorzaak van de hack en wat gebruikers zelf kunnen doen.
"Het is onze verantwoordelijkheid om ervoor te zorgen dat dergelijke incidenten niet plaatsvinden en daarin hebben we gefaald", schrijft D'Angelo. "Om het vertrouwen van gebruikers te behouden, moeten we heel hard werken om dit in de toekomst te voorkomen."
Trek voor de zekerheid de toegang in en doorloop het login traject opnieuw als het een beetje is gekalmeerd.
https://support.google.com/accounts/answer/3466521?hl=nl
(Af en toe opschonen is ook geen verkeerd idee.)
1.Tergend slechte websites moeten als straf gehackt worden?
2. Wat is er zo tergend slecht aan Quora? Verklaar je nader!
Zie overzicht hier: https://webhint.io/scanner/9347382a-fed0-43c7-b621-78d8e4d082d0#Security.
Er ging op de pagina wat mis met het labelen van vorm-elementen. Bij de beveiligingsaspecten zien we, dat lazyPrefetchJS komt na de html-tag, hetgeen verdacht is. Veiligheid opofferen om iets sneller in de browser te kunnen laden is een slechte overweging. Tree shaking had hier narigheid kunnen voorkomen, want met javascript payloads in het geding ben je in het andere geval wel het bokkie. En hier gaat het weer om het budget, dat je over hebt m.b.t. grootte en dan is het verkeerd om weer beveiliging als sluitstuk te zien. Maar helaas is dat altijd de CEO-overweging.
De problemen, bij de hosting met SSL: https://www.threatminer.org/ssls.php?q=fastly&t=14
luntrus
Deze posting is gelocked. Reageren is niet meer mogelijk.
Senior adviseur
integrale beveiliging
Belastingdienst
Het grootste kapitaal van de Belastingdienst? Onze medewerkers. Daar weten wij bij Klant-interacties en -services (KI&S) alles van. In de rol van senior adviseur integrale beveilig-ing, ook wel business-securityofficer, zorg je dat de dienstverlening en bedrijfsvoering van KI&S optimaal blijven voldoen aan relevante vereisten op het terrein van integrale beveiliging.
Senior specialist informatiebeveiliging
Algemene Rekenkamer
Van het regisseren van kwetsbaarheden-analyses tot het oplossen van incidenten: jij doet het allemaal. Want jouw functie van senior specialist informatiebeveiliging is veelzijdig. Vanuit Den Haag zorg je dat de Algemene Rekenkamer veilig is en blijft. Je focust op monitoring, penetration testing en forensics. Daarnaast adviseer je over de verdere ontwikkeling van de netwerk-structuur.
Certified Secure Jobs
Tijd voor een nieuwe challenge? Lijkt het jou leuk om te werken met een team van technische security experts bij het leukste securitybedrijf van Nederland? Ter uitbreiding van ons team zijn wij momenteel op zoek naar Trainers, Frontend developers, Backend developers en Sysops. Maak je move naar security en check onze vacatures!
Are you ready for a challenge?