Quora se fait dérober des informations sur 100 millions d'utilisateurs
Quora a annoncé qu'une attaque sur ses serveurs a permis à des pirates d'accéder aux données de 100 millions d'utilisateurs:
Nous avons récemment découvert que certaines données utilisateur étaient compromises à la suite d’un accès non autorisé à l’un de nos systèmes par un tiers malveillant. Nous travaillons rapidement pour enquêter davantage sur la situation et prendre les mesures appropriées pour prévenir de tels incidents à l'avenir....
Vendredi, nous avons découvert que certaines données utilisateur avaient été compromises par un tiers ayant obtenu un accès non autorisé à l'un de nos systèmes. Nous sommes toujours à la recherche des causes précises et, en plus des travaux menés par nos équipes de sécurité internes, nous avons retenu les services d'une société de criminalistique numérique et de sécurité de premier plan. Nous avons également informé les autorités...
Pour environ 100 millions d'utilisateurs Quora, les informations suivantes ont peut-être été compromises:
- Informations de compte, par exemple nom, adresse e-mail, mot de passe crypté (haché), données importées à partir de réseaux liés lorsqu'elles sont autorisées par les utilisateurs
- Contenu et actions publics, par exemple questions, réponses, commentaires, upvotes
- Contenu et actions non publics, par exemple demandes de réponse, votes négatifs, messages directs (notez qu'un faible pourcentage d'utilisateurs de Quora ont envoyé ou reçu de tels messages)
- Les questions et réponses écrites anonymement ne sont pas affectées par cette violation, car nous ne conservons pas l'identité des personnes qui publient du contenu anonyme.
La société a annoncé être en train d'informer ses utilisateurs et les forcer à changer leurs mots de passe.