Dalam apa yang menjadi kejadian biasa, satu lagi syarikat teknologi tinggi, kali ini Quora, telah mengalami pelanggaran data. Ini datang dekat dengan tumit Dell yang digodam, yang saya tulis hanya kurang dari seminggu yang lalu.

Keteraturan ini semakin melelahkan. Bagaimana kerap? Berikut adalah senarai pelanggaran terbesar pada tahun 2018, dan pada risiko klik-baity yang terdengar, No.1 adalah doozy.

Bagaimanakah berita Quora terungkap?

Inilah yang saya dapatkan semalam di dalam e-mel saya.

Kepada Giles Ensor,

Kami sedang menulis untuk memberitahu anda bahawa kami baru-baru ini mendapati bahawa beberapa data pengguna telah dikompromi akibat akses yang tidak dibenarkan ke sistem kami oleh pihak ketiga yang berniat jahat. Kami sangat menyesal atas sebarang kebimbangan atau kesulitan yang mungkin timbul. Kami sedang berusaha dengan cepat untuk menyiasat keadaan lebih lanjut dan mengambil langkah-langkah yang sesuai untuk mencegah insiden tersebut pada masa akan datang.

Dengan kata lain, Quora membenarkan seseorang untuk mengakses data saya, dan data 100, 000, 000 pengguna lain. Sebagai tindak balas, Quora berkata bahawa ia melihat bagaimana ia berlaku, dan telah menggunakan "forensik digital terkemuka dan firma keselamatan untuk membantu".

Maklumat apa yang diakses?

Inilah yang diakses mengikut Quora:

• Maklumat akaun dan pengguna, contohnya nama, e-mel, IP, ID pengguna, kata laluan yang disulitkan, tetapan akaun pengguna, data peribadi
• Tindakan awam dan kandungan termasuk draf, contohnya soalan, jawapan, ulasan, jawatan blog, upvotes
• Data yang diimport dari rangkaian yang dikaitkan apabila dibenarkan oleh anda, misalnya kenalan, maklumat demografi, minat, token akses (kini tidak sah)
• Tindakan bukan awam, misalnya permintaan jawapan, downvotes, terima kasih
• Kandungan bukan awam, contohnya mesej langsung, suntingan yang disyorkan

Bagaimana mungkin anda terjejas?

Nasib baik, Quora hanya mengumpul maklumat asas mengenai penggunanya. Ia tidak mengumpul atau menyimpan maklumat seperti kad kredit atau nombor keselamatan sosial. Walau bagaimanapun, alamat e-mel anda mempunyai nilai. Anda pastinya perlu berhati-hati untuk penipuan e-mel phishing atau jenis spam lain (walaupun itu selalu benar).