Quora rapporterer databrud, der påvirker 100 millioner brugere

Quora, et spørgsmål-og-svar-websted, har rapporteret et databrud, der berører omkring 100 millioner brugere.

I et blogindlæg, Administrerende direktør Adam D'Angelo sagde brugerkontooplysninger såsom brugernavne, email adresse, krypterede adgangskoder og data importeret fra sammenkædede netværk "kan være blevet kompromitteret."

Brugernes historie – inklusive offentlige spørgsmål og svar, samt kommentarer og stemmer, sammen med ikke-offentlige handlinger såsom svaranmodninger og direkte beskeder - kan også være blevet kompromitteret.

"Vi arbejder hurtigt på at undersøge situationen yderligere og tage de passende skridt for at forhindre sådanne hændelser i fremtiden, " D'Angelo skrev mandag aften. "Det er vores ansvar at sørge for, at ting som dette ikke sker, og det ansvar formåede vi ikke at leve op til."

En privatejet virksomhed grundlagt i 2009 og baseret i Mountain View, Californien, Quora siger, at dens mission "er at dele og udvikle verdens viden." Brugere kan stille spørgsmål på webstedet om en række forskellige problemer, og andre brugere kan besvare dem. I september, Quora rapporterede, at det havde oversteget 300 millioner unikke besøgende om måneden.

Databruddet "ligner ikke noget" det massive, der blev annonceret fredag ​​af Marriott International Inc., men det vækker stadig bekymring, sagde Pam Dixon, administrerende direktør for World Privacy Forum, en almennyttig offentlig interessegruppe.

Marriott-bruddet varede i fire år og kompromitterede oplysningerne fra så mange som 500 millioner af hotellets gæster verden over. For omkring 327 mio. de stjålne data kan have inkluderet vigtige personlige oplysninger såsom fødselsdatoer og pasnumre. Dixon sagde, at den type data gjorde bruddet meget mere væsentligt end Quoras, som ikke indeholdt sådanne oplysninger.

"Hovedproblemet her vil være phishing, " Dixon sagde om Quoras brud. Phishing-e-mails søger at narre en person til at klikke på et link, der tillader svindleren at få personlige oplysninger eller sætter malware-programmer på personens computer.

Phishing-potentialet kunne være betydeligt, hvis data, som Quora importerede fra andre netværk, inkluderede ting som kontaktlister eller komplette Facebook-profiler. Quora specificerede ikke, hvilken type information der var tale om.

"Dette er bare en rigtig god påmindelse for alle om, at hvis du vil chatte på sociale medier eller andre websteder, det er en god idé at have en e-mail, der ikke er forbundet med dit arbejde, og ikke din primære personlige e-mail, " sagde Dixon. "Det giver bare alverdens mening ikke at gøre det til din yndlingsmail. Hvis det er hacket, du sletter det."

Quora opdagede fredag, at en "ondsindet tredjepart" havde fået uautoriseret adgang til et af dets systemer. "Vi beklager meget enhver bekymring eller ulejlighed, dette måtte forårsage, " sagde D'Angelo.

Virksomheden efterforsker stadig hændelsen og har "beholdt et førende digitalt efterforsknings- og sikkerhedsfirma til at hjælpe os, " han sagde.

Quora underretter brugere, hvis data er blevet kompromitteret, at logge dem ud af webstedet og ugyldiggøre deres adgangskoder.

"Mens adgangskoderne var krypteret ... er det generelt en bedste praksis ikke at genbruge den samme adgangskode på tværs af flere tjenester, og vi anbefaler, at folk ændrer deres adgangskoder, hvis de gør det, " sagde D'Angelo.

©2018 Los Angeles Times
Distribueret af Tribune Content Agency, LLC.