Lâadministration du service de partage des connaissances Quora a signalĂ© que des pirates informatiques avaient pĂ©nĂ©trĂ© le rĂ©seau de lâentreprise et volĂ© des donnĂ©es personnelles Ă environ 100 millions dâutilisateurs.
Quora a averti les utilisateurs concernĂ©s par e-mail et rĂ©initialisĂ© leurs mots de passe de connexion. Si les utilisateurs ont utilisĂ© les mĂȘmes mots de passe sur d'autres sites, l'entreprise recommande de les modifier.
Quelles donnĂ©es pourraient ĂȘtre obtenues par les attaquants:
- Noms d'utilisateur et adresses e-mail, ainsi que les donnĂ©es de profil des rĂ©seaux sociaux liĂ©s Ă Quora (par exemple, des informations sur les contacts et les centres d'intĂ©rĂȘt);
- mots de passe sous forme cryptée;
- actions et contenu publics, y compris questions et réponses, sondages et commentaires;
- contenu non public, y compris les messages privés.
L'entreprise a noté qu'elle ne collectait pas d'informations telles que les numéros de carte bancaire. L'attaque n'a pas non plus affecté les questions et réponses des utilisateurs anonymes, car Quora ne stocke pas leurs identifiants.
L'Ă©quipe Quora a dĂ©couvert un accĂšs non autorisĂ© Ă leurs systĂšmes le 30 novembre 2018 et a immĂ©diatement lancĂ© une enquĂȘte interne. L'entreprise a Ă©galement signalĂ© l'incident aux forces de l'ordre. Quora ne sait pas qui est derriĂšre l'attaque.
â FAQ sur la mise Ă jour de sĂ©curitĂ© Quora
Apparemment, les données sur les annonceurs étaient compromises: budgets, structure des régies publicitaires, etc.
â FAQ sur la mise Ă jour de sĂ©curitĂ© de Quora Ads