Dalam apa yang menjadi kejadian biasa, perusahaan teknologi besar lainnya, kali ini Quora, mengalami pelanggaran data. Ini mendekati tumit Dell yang diretas, yang saya tulis kurang dari seminggu yang lalu.

Keteraturan ini menjadi melelahkan. Seberapa teratur? Berikut adalah daftar pelanggaran terbesar tahun 2018, dan dengan risiko menyuarakan click-baity, No.1 adalah doozy.

Bagaimana berita Quora dibuka?

Ini yang saya dapatkan kemarin di email saya.

Giles Ensor,

Kami ingin memberi tahu Anda bahwa kami baru-baru ini menemukan bahwa beberapa data pengguna dikompromikan sebagai akibat dari akses tidak sah ke sistem kami oleh pihak ketiga yang berbahaya. Kami mohon maaf atas keprihatinan atau ketidaknyamanan yang ditimbulkan. Kami bekerja dengan cepat untuk menyelidiki situasi lebih lanjut dan mengambil langkah yang tepat untuk mencegah insiden seperti itu di masa depan.

Dengan kata lain, Quora mengizinkan seseorang untuk mengakses data saya, dan data 100.000.000 pengguna lainnya. Sebagai tanggapan, Quora mengatakan bahwa mereka mencari tahu bagaimana hal itu terjadi, dan telah mempekerjakan "forensik digital terkemuka dan perusahaan keamanan untuk membantu".

Informasi apa yang diakses?

Inilah yang diakses menurut Quora:

• Informasi akun dan pengguna, misalnya nama, email, IP, ID pengguna, kata sandi terenkripsi, pengaturan akun pengguna, data personalisasi
• Tindakan dan konten publik termasuk draft, mis. Pertanyaan, jawaban, komentar, posting blog, upvotes
• Data yang diimpor dari jaringan tertaut ketika diotorisasi oleh Anda, mis. Kontak, informasi demografis, minat, token akses (sekarang tidak valid)
• Tindakan non-publik, mis. Permintaan jawaban, downvotes, terima kasih
• Konten non-publik, mis. Pesan langsung, pengeditan yang disarankan

Bagaimana Anda bisa terpengaruh?

Untungnya, Quora hanya mengumpulkan informasi dasar tentang penggunanya. Itu tidak mengumpulkan atau menyimpan informasi seperti kartu kredit atau nomor jaminan sosial. Namun, alamat email Anda memiliki nilai. Anda tentu harus berhati-hati terhadap penipuan email phishing atau jenis spam lainnya (meskipun itu selalu benar).