Tapahtumassa, josta on tulossa säännöllinen tapahtuma, jälleen yksi suuri teknologiayritys, tällä kertaa Quora, on kärsinyt tietosuojavirheistä. Tämä on lähellä Dellin hakkeroinnin korkoa, josta kirjoitin vain vähemmän kuin viikko sitten.

Tämän säännöllisyys on tulossa väsyttäväksi. Kuinka säännöllisesti? Tässä on luettelo vuoden 2018 suurimmista rikkomuksista, ja vaarana kuulostaa napsauttamalla apua No.1 on tylsä.

Kuinka Quora-uutiset paljastuivat?

Tämän sain eilen sähköpostiin.

Hyvä Giles Ensor,

Me kirjoitamme ilmoittaaksesi sinulle, että huomasimme äskettäin, että haitalliset kolmannet osapuolet ovat luvattomasti päässeet järjestelmiin vaarantamassa joitain käyttäjätietoja. Olemme pahoillamme kaikista huolista tai haitoista, joita tämä voi aiheuttaa. Pyrimme nopeasti tutkimaan tilannetta tarkemmin ja ryhtymään tarvittaviin toimiin tällaisten tapahtumien estämiseksi tulevaisuudessa.

Toisin sanoen Quora salli jonkun pääsyn tietoihini ja muiden 100 000 000 käyttäjän tietoihin. Vastauksena Quora kertoi tutkivansa miten se tapahtui, ja se on palkannut ”johtavan digitaalisen oikeuslääketieteen ja tietoturvayrityksen avuksi”.

Mitä tietoja käytettiin?

Tätä asiaa käytettiin Quoran mukaan:

• Tili- ja käyttäjätiedot, esimerkiksi nimi, sähköposti, IP, käyttäjätunnus, salattu salasana, käyttäjätilin asetukset, mukauttamistiedot
• Julkiset toimet ja sisältö, mukaan lukien luonnokset, esim. Kysymykset, vastaukset, kommentit, blogi-viestit, äänestykset
• Tiedot, jotka tuodaan linkitetyistä verkoista luvan myöntäessä, esim. Yhteystiedot, väestötiedot, kiinnostuksen kohteet, käyttöoikeustunnukset (nyt kelpaamattomia)
• Ei-julkiset toimet, esim. Vastauspyynnöt, äänestykset, kiitokset
• Ei-julkinen sisältö, esimerkiksi suorat viestit, ehdotetut muokkaukset

Kuinka saatat vaikuttaa?

Onneksi Quora kerää vain perustietoja käyttäjistään. Se ei kerää tai tallenna tietoja, kuten luottokortteja tai sosiaaliturvatunnuksia. Sähköpostiosoitteellasi on kuitenkin arvo. Sinun on ehdottomasti tarkkailtava tietojenkalastelua koskevia sähköpostihuijauksia tai muun tyyppisiä roskapostia (vaikka se on aina totta).