IPB

Bienvenue invité ( Connexion | Inscription )

 
Reply to this topicStart new topic
> Quora se fait dérober des informations sur 100 millions d'utilisateurs, Réactions à la publication du 04/12/2018
Options
Lionel
posté 4 Dec 2018, 06:49
Message #1


BIDOUILLE Guru
*****

Groupe : Admin
Messages : 52 470
Inscrit : 14 Jan 2001
Lieu : Paris
Membre no 3



Quora a annoncé qu'une attaque sur ses serveurs a permis à des pirates d'accéder aux données de 100 millions d'utilisateurs:

Nous avons récemment découvert que certaines données utilisateur étaient compromises à la suite d’un accès non autorisé à l’un de nos systèmes par un tiers malveillant. Nous travaillons rapidement pour enquêter davantage sur la situation et prendre les mesures appropriées pour prévenir de tels incidents à l'avenir....

Vendredi, nous avons découvert que certaines données utilisateur avaient été compromises par un tiers ayant obtenu un accès non autorisé à l'un de nos systèmes. Nous sommes toujours à la recherche des causes précises et, en plus des travaux menés par nos équipes de sécurité internes, nous avons retenu les services d'une société de criminalistique numérique et de sécurité de premier plan. Nous avons également informé les autorités...


Pour environ 100 millions d'utilisateurs Quora, les informations suivantes ont peut-être été compromises:
- Informations de compte, par exemple nom, adresse e-mail, mot de passe crypté (haché), données importées à partir de réseaux liés lorsqu'elles sont autorisées par les utilisateurs
- Contenu et actions publics, par exemple questions, réponses, commentaires, upvotes
- Contenu et actions non publics, par exemple demandes de réponse, votes négatifs, messages directs (notez qu'un faible pourcentage d'utilisateurs de Quora ont envoyé ou reçu de tels messages)
- Les questions et réponses écrites anonymement ne sont pas affectées par cette violation, car nous ne conservons pas l'identité des personnes qui publient du contenu anonyme.

La société a annoncé être en train d'informer ses utilisateurs et les forcer à changer leurs mots de passe.

Lien vers le billet original



--------------------
C'est parce que la vitesse de la lumière est plus grande que celle du son que tant de gens paraissent brillants avant d'avoir l'air con
Go to the top of the page
 
+Quote Post
yponomeute
posté 4 Dec 2018, 09:57
Message #2


Macbidouilleur d'Or !
*****

Groupe : Membres
Messages : 4 911
Inscrit : 26 Jan 2011
Lieu : Pollachius virens
Membre no 164 083



Citation (Lionel @ 4 Dec 2018, 06:49) *
Nous avons récemment découvert que certaines données utilisateur étaient compromises à la suite d’un accès non autorisé à l’un de nos systèmes par un tiers malveillant.

Récemment découvert...
C'est inquiétant comme formulation. Ils ont découvert ça par hasard ?


--------------------
MBP 2017 15" avec clavier pourri et touchbar inutile
Go to the top of the page
 
+Quote Post
lionel2
posté 4 Dec 2018, 10:19
Message #3


Macbidouilleur d'argent !
***

Groupe : Membres
Messages : 562
Inscrit : 20 Apr 2004
Lieu : Paris
Membre no 17 884



J'ai reçu cet email ce matin.
A vrai dire je ne savais meme plus que j'avais un compte chez eux...


--------------------
MacBook Pro 15" de 2010 / iPhone 5s / Papier+Crayon
Go to the top of the page
 
+Quote Post
manu chao
posté 4 Dec 2018, 10:32
Message #4


Adepte de Macbidouille
*

Groupe : Membres
Messages : 112
Inscrit : 18 May 2004
Membre no 18 964



Citation (Lionel @ 4 Dec 2018, 07:49) *
- Les questions et réponses écrites anonymement ne sont pas affectées par cette violation, car nous ne conservons pas l'identité des personnes qui publient du contenu anonyme.

Ça montre encore une fois que la meilleure protection contre cette sorte de piratage pour les entreprises concernées est de retenir le plus petits nombre d'information de ces utilisateurs.
Go to the top of the page
 
+Quote Post
marc_os
posté 4 Dec 2018, 11:06
Message #5


Macbidouilleur d'Or !
*****

Groupe : Membres
Messages : 6 145
Inscrit : 21 Apr 2006
Membre no 59 799



C'est quoi Quora ?
Oui je sais, j'ai qu'à chercher. Mais quand même, ... ah oui c'est vrai, j'oubliais.

Edit:
Bon, leur site dit : « Un lieu pour partager le savoir et mieux comprendre le monde. » ou bien « La mission de Quora est de partager et d’enrichir le savoir du monde. » Et beh, rien que ça ? Quelle ambition !
C'est qui ? Aucune idée, je n'ai pas encore trouvé la page qui le dit. Mais vu que certaines pages ne sont pas traduites, on dirait bien que c'est un machin anglophone...
Dans la page Défis, on trouve : « At Quora, we have aggregate graphs that track the number of upvotes we get each day. »
Bon, ça fait des stats sur des upvotes... C'est quoi c'est « upvotes » ?....
Bref, ce machin m'a l'air déjà plus que douteux en soit !
Je continue à chercher... Qui c'est ? En tous cas c'est pas la page Contacts qui le dit non plus, surtout qu'elle ne permet pas de contacter Quora !
Dernière remarque : De la page "contacts", on peut aller vers une autre page contacts... qui permet d'envoyer une « demande »...
Bref, jamais je ne ferais confiance à ce genre d'entreprise qui avance plus que masquée. Alors qu'ils se fassent « dérober » de données utilisateur, rien d'étonnant pour moi vu qu'ils ne me semblent pas fiables pour un sou. Et la remarque de lionel2 qui vient de découvrir qu'il avait un compte chez eux conforte mon sentiment que cette boite ne soit elle même pas fiable du tout.
En plus, j'ai voulu voir comment je pourrais mieux comprendre le monde et poser une question, mais on ne peut pas utiliser ce site sans donner son e-mail ou compte FaceBook ou Google ! Donc déjà, ça m'a tout l'air de rien d'autre qu'un aspirateur à données « personnelles »....

Qui c'est ? La page emplois donne finalement une petite piste :
Quora Headquarters is located in downtown Mountain View, California close to US-101 and I-280 freeways. Every team member receives an annual Caltrain Go Pass and we also have parking onsite.

Tiens, tiens....
Quora, the site you probably didn't know you had an account for, has been hacked.
Plus je lis, plus je trouve des choses pas très catholiques à leur sujet :
What's more, there have been some reports that Quora was creating profiles for users based off their linked accounts without their knowledge.

Bon, j'ai pas que ça à faire. Si d'autres ont envie de remonter le fil, par exemple aller voir qui se trouve près des freeways 101 et I-280 à Mountain View, je leur laisse ce plaisir. wink.gif

Ce message a été modifié par marc_os - 4 Dec 2018, 11:34.


--------------------
-----------------
--JE-------SUIS--
--AHMED-CHARLIE--
--CLARISSA-YOAV--
-----------------
Go to the top of the page
 
+Quote Post
malloc
posté 4 Dec 2018, 11:15
Message #6


Macbidouilleur d'argent !
***

Groupe : Membres
Messages : 619
Inscrit : 5 Sep 2004
Membre no 23 103



C’est une sorte de succcesseur de Yahoo Questions, très populaire outre Atlantique

On pose une question, d’autres utilisateurs répondent et par le jeu des Upvotes, les meilleures réponses (souvent écrites par des spécialistes) tendent à être mises en avant.

Une sorte de stackOverflow pour les questions non-informatiques.
On y trouve de bonnes informations.
Go to the top of the page
 
+Quote Post
Sethy
posté 4 Dec 2018, 11:19
Message #7


Macbidouilleur d'argent !
***

Groupe : Membres
Messages : 650
Inscrit : 12 Jul 2011
Membre no 168 767



Bah, c'est typique.

Le poste sécurité est celui qui est systématiquement négligé.

Alors oui, certes, ça coute de doubler le nombre de serveurs, de déporter les données critiques dans une autre DB qui n'est pas accessible immédiatement depuis la DMZ.

Mais bon, voilà ...


--------------------
iMac 21,5" mid 2011 - core i7 - 24 GB - HD 6970M - Maverick
MacBook Air 2014 - core i3 - 8 GB - 128 GB - Maverick
iPad mini 1- 64 GB - iOS 7
Hack X99 - 970 GTX 2015 - Gigabyte X99-UD4 - i7 5830K - Yosemite - Unibeast Lien
DS-918+ - Syno Primary - DS-412+ - Syno Back-up
Go to the top of the page
 
+Quote Post
iAPX
posté 4 Dec 2018, 13:04
Message #8


Macbidouilleur d'Or !
*****

Groupe : Membres
Messages : 10 216
Inscrit : 4 Jan 2006
Lieu : Montréal
Membre no 52 877



Citation (Lionel @ 4 Dec 2018, 01:49) *
...
Pour environ 100 millions d'utilisateurs Quora, les informations suivantes ont peut-être été compromises:
- Informations de compte, par exemple nom, adresse e-mail, mot de passe crypté (haché), données importées à partir de réseaux liés lorsqu'elles sont autorisées par les utilisateurs
...

"... the passwords were encrypted (hashed with a salt that varies for each user)" - Quora

Je viens de recevoir l'email, les mots-de-passe sont donc hachés et salés individuellement (non juste hachés), mais sans indication de la force ça pourrait tout aussi bien être un sel de 3 caractères avec du md5() laugh.gif
De toute façon le sel étant stocké avec (ou dérivé d'une information immutable du compte), les assaillants l'ont très certainement, et tous les passes faibles ont déjà du être trouvés, soit 20 à 30 millions de comptes!

Il faut noter qu'il leur aura fallu près de 72 heures pour envoyer l'email, qu'ils ne listent pas exhaustivement les informations potentiellement fournies (sont gênés de révéler tout ce qu'ils ont pompé de Facebook wink.gif ), qu'ils n'ont pas encore identifiés les comptes touchés (si c'est vraiment possible), qu'ils n'ont donc pas fait de réinitialisation de mots-de-passes pour ceux dont ils ne sont pas sûr: lents et ils font les choses à l'envers pour protéger leur cul plutôt que protéger leurs utilisateurs!!!

Une véritable culture où la sécurité de l'usager passe après celle de l'entreprise, laissant ainsi le temps aux attaquants de trouver les passes faibles et les exploiter. mad.gif

Ce message a été modifié par iAPX - 4 Dec 2018, 13:33.


--------------------
Apple fanboy, un des rares ici à défendre immanquablement l'immaculée (pas le prononcer "y m'a 'culé" svp!) vertu de cette société qui est le dernier rempart de la civilisation contre la barbarie, grâce au Précieux!
Go to the top of the page
 
+Quote Post
g4hd
posté 4 Dec 2018, 14:02
Message #9


Macbidouilleur d'Or !
*****

Groupe : Membres
Messages : 7 370
Inscrit : 9 Nov 2001
Lieu : Mucem et Fort St Jean
Membre no 1 255



Citation (marc_os @ 4 Dec 2018, 11:06) *
C'est quoi Quora ?


Merci d'avoir un peu fouillé dans cette décharge publique…
Ce que tu as aperçu me suffit amplement…
Ce qui est juste chiant c'est qu'il semble possible d'y être fiché à son insu et pas du tout de son plein gré.


--------------------
Mac Pro Late 2013 - quad 3,7 - 32 Go - SSD 256 - Mojave - Promise R6 6To - Eizo Coloredge 27" + Nec 21,5" portrait - OKI C711cdtn - Canoscan 9000 - ScanSnap s1300i
MacBook Pro 2016 13" - i5 2,0 - 8 Go - SSD 256 - Mojave - iPhone 8+ 64 - iOS 12
Go to the top of the page
 
+Quote Post
iAPX
posté 4 Dec 2018, 14:10
Message #10


Macbidouilleur d'Or !
*****

Groupe : Membres
Messages : 10 216
Inscrit : 4 Jan 2006
Lieu : Montréal
Membre no 52 877



Citation (g4hd @ 4 Dec 2018, 09:02) *
Citation (marc_os @ 4 Dec 2018, 11:06) *
C'est quoi Quora ?


Merci d'avoir un peu fouillé dans cette décharge publique…
Ce que tu as aperçu me suffit amplement…
Ce qui est juste chiant c'est qu'il semble possible d'y être fiché à son insu et pas du tout de son plein gré.

Exactement, comme pour la plupart des sites offrant une connexion via Facebook, en récupérant alors pleins d'informations privées, mais aussi les "Amis" Facebook au passage.

Et c'est pour ça qu'ils ne veulent pas lister les informations qu'ils possèdent: ils en possèdent bien trop!

Côté RGPD ils sont totalement hors-la-loi, incluant dans le cadre de cette fuite d'information, à cause de la fuite elle-même, mais aussi de la lenteur à réagir.

Ce message a été modifié par iAPX - 4 Dec 2018, 14:15.


--------------------
Apple fanboy, un des rares ici à défendre immanquablement l'immaculée (pas le prononcer "y m'a 'culé" svp!) vertu de cette société qui est le dernier rempart de la civilisation contre la barbarie, grâce au Précieux!
Go to the top of the page
 
+Quote Post
g4hd
posté 4 Dec 2018, 14:51
Message #11


Macbidouilleur d'Or !
*****

Groupe : Membres
Messages : 7 370
Inscrit : 9 Nov 2001
Lieu : Mucem et Fort St Jean
Membre no 1 255



Citation (iAPX @ 4 Dec 2018, 14:10) *
Citation (g4hd @ 4 Dec 2018, 09:02) *
Citation (marc_os @ 4 Dec 2018, 11:06) *
C'est quoi Quora ?


Merci d'avoir un peu fouillé dans cette décharge publique…
Ce que tu as aperçu me suffit amplement…
Ce qui est juste chiant c'est qu'il semble possible d'y être fiché à son insu et pas du tout de son plein gré.

Exactement, comme pour la plupart des sites offrant une connexion via Facebook, en récupérant alors pleins d'informations privées, mais aussi les "Amis" Facebook au passage.

Et c'est pour ça qu'ils ne veulent pas lister les informations qu'ils possèdent: ils en possèdent bien trop!

Côté RGPD ils sont totalement hors-la-loi, incluant dans le cadre de cette fuite d'information, à cause de la fuite elle-même, mais aussi de la lenteur à réagir.

C'est exactement pour cela que je REFUSE d'avoir un compte Facebook : au quotidien je VOIS les sites auxquels on ne peut accéder que par ce trou de balle merdeux.
Ce qui me met en rage ce sont les sites officiels (mairies, annonces, préfectures et autres services sociaux) qui veulent la jouer d'jeuns en arborant un accès Facebook.
On a des édiles de la Fonction Publique qui sont carrément des crétins…

Ce sont les mêmes qui veulent nous fourguer de bagnoles électriques et n'imaginent même pas pourquoi on peut être contre.


--------------------
Mac Pro Late 2013 - quad 3,7 - 32 Go - SSD 256 - Mojave - Promise R6 6To - Eizo Coloredge 27" + Nec 21,5" portrait - OKI C711cdtn - Canoscan 9000 - ScanSnap s1300i
MacBook Pro 2016 13" - i5 2,0 - 8 Go - SSD 256 - Mojave - iPhone 8+ 64 - iOS 12
Go to the top of the page
 
+Quote Post
eagle6
posté 4 Dec 2018, 17:25
Message #12


Macbidouilleur de bronze !
**

Groupe : Membres
Messages : 444
Inscrit : 15 Apr 2006
Membre no 59 452



Citation (g4hd @ 4 Dec 2018, 15:51) *
Citation (iAPX @ 4 Dec 2018, 14:10) *
Citation (g4hd @ 4 Dec 2018, 09:02) *
Citation (marc_os @ 4 Dec 2018, 11:06) *
C'est quoi Quora ?


Merci d'avoir un peu fouillé dans cette décharge publique…
Ce que tu as aperçu me suffit amplement…
Ce qui est juste chiant c'est qu'il semble possible d'y être fiché à son insu et pas du tout de son plein gré.

Exactement, comme pour la plupart des sites offrant une connexion via Facebook, en récupérant alors pleins d'informations privées, mais aussi les "Amis" Facebook au passage.

Et c'est pour ça qu'ils ne veulent pas lister les informations qu'ils possèdent: ils en possèdent bien trop!

Côté RGPD ils sont totalement hors-la-loi, incluant dans le cadre de cette fuite d'information, à cause de la fuite elle-même, mais aussi de la lenteur à réagir.

C'est exactement pour cela que je REFUSE d'avoir un compte Facebook : au quotidien je VOIS les sites auxquels on ne peut accéder que par ce trou de balle merdeux.
Ce qui me met en rage ce sont les sites officiels (mairies, annonces, préfectures et autres services sociaux) qui veulent la jouer d'jeuns en arborant un accès Facebook.
On a des édiles de la Fonction Publique qui sont carrément des crétins…

Ce sont les mêmes qui veulent nous fourguer de bagnoles électriques et n'imaginent même pas pourquoi on peut être contre.

+1
Comme pour ma commune qui n'a même plus de site officiel et qui semble même plus avoir son nom de domaine depuis un an. ohmy.gif Tout passe via leur page Facebook, et pour les anti facebook on fait comment pour avoir les infos, les démarches ? mad.gif Je me demande encore où vont mes impôts dry.gif je vous parle d'une commune de près de 4000 habitants non loin de Paris et avec une gare... sad.gif


--------------------
Mac Pro 2013 6 cores de base->OSX Ecran Philips BDM4065UC 40 pouces UHD
HP Proliant
Mac mini mediacenter->OSX
PC I7 5820K 16Go + GTX670 dans une tour powermac G5 2To full SSD->W10/ tentative de hack infructueuse :/
Dell XPS17 Core™ i7-2630QM Nvidia GT 555M + 2 crucial M4->W10 pro
3 Ipads dont le dernier en 13p, 3Iphones
les joies du refurb
SSD Mac Pro late 2013 lol
Pis quelques vieilleries : mac LCII en parfait état de marche :-),...
Go to the top of the page
 
+Quote Post
DefKing
posté 5 Dec 2018, 08:12
Message #13


Macbidouilleur d'Or !
*****

Groupe : Membres
Messages : 5 525
Inscrit : 5 Oct 2005
Membre no 47 298



Citation (iAPX @ 4 Dec 2018, 15:10) *
Citation (g4hd @ 4 Dec 2018, 09:02) *
Citation (marc_os @ 4 Dec 2018, 11:06) *
C'est quoi Quora ?


Merci d'avoir un peu fouillé dans cette décharge publique…
Ce que tu as aperçu me suffit amplement…
Ce qui est juste chiant c'est qu'il semble possible d'y être fiché à son insu et pas du tout de son plein gré.

Exactement, comme pour la plupart des sites offrant une connexion via Facebook, en récupérant alors pleins d'informations privées, mais aussi les "Amis" Facebook au passage.

Et c'est pour ça qu'ils ne veulent pas lister les informations qu'ils possèdent: ils en possèdent bien trop!

Côté RGPD ils sont totalement hors-la-loi, incluant dans le cadre de cette fuite d'information, à cause de la fuite elle-même, mais aussi de la lenteur à réagir.

Adobe fait la même chose avec PhotoShop Express pour iPhone. Il faut passer par FaceBook pour le faire fonctionner.J'ai ouvert un compte sans rien mettre dessus et quasiment tous les jours j'ai un message m'engageant à ajouter des renseignements sur moi et me proposant aussi des amis !

Ce message a été modifié par DefKing - 5 Dec 2018, 08:13.


--------------------
Performa 6400, G4 AGP, iMac G5 20", iMac 21,5 core i3 et iBook G4 14".
Go to the top of the page
 
+Quote Post

Reply to this topicStart new topic
1 utilisateur(s) sur ce sujet (1 invité(s) et 0 utilisateur(s) anonyme(s))
0 membre(s) :

 



Nous sommes le : 18th December 2018 - 18:41