Administrasi layanan berbagi pengetahuan Quora melaporkan bahwa peretas membobol jaringan perusahaan dan mencuri data pribadi dari sekitar 100 juta pengguna.
Quora memperingatkan pengguna yang terpengaruh melalui email dan mengatur ulang kata sandi login mereka. Jika pengguna menggunakan kata sandi yang sama di situs lain, perusahaan merekomendasikan untuk mengubahnya.
Data apa yang bisa diperoleh penyerang:
- Nama pengguna dan alamat email, serta data profil untuk jejaring sosial terkait Quora (misalnya, informasi tentang kontak dan minat);
- kata sandi dalam bentuk terenkripsi;
- tindakan dan konten publik, termasuk pertanyaan dan jawaban, polling dan komentar;
- konten non-publik, termasuk pesan pribadi.
Perusahaan mencatat bahwa mereka tidak mengumpulkan informasi seperti nomor kartu bank. Serangan itu juga tidak memengaruhi pertanyaan dan jawaban pengguna anonim, karena Quora tidak menyimpan pengidentifikasi mereka.
Tim Quora menemukan akses tidak sah ke sistem mereka pada 30 November 2018 dan segera meluncurkan penyelidikan internal. Perusahaan juga melaporkan kejadian itu kepada penegak hukum. Quora tidak tahu siapa yang berada di balik serangan itu.
→ FAQ Pembaruan Keamanan Quora
Rupanya, data tentang pengiklan dikompromikan: anggaran, struktur perusahaan periklanan, dll.
→ FAQ Pembaruan Keamanan Iklan Quora