Про витік даних 100 мільйонів користувачів через хакерський злам повідомила адміністрація американського соціального сервісу обміну знаннями Quora, пише ІТС.ua. Це приблизно половина всієї користувацької бази сервісу.
Що могли вкрасти зловмисники?
- імена та адреси електронної пошти користувачів, а також дані, імпортовані з прив’язаних до Quora соцмереж;
- паролі у зашифрованому вигляді;
- публічні дії і контент, включно з питаннями і відповідями, опитуваннями і коментарями;
- непублічний контент, зокрема, особисті повідомлення, запити відповідей і негативні оцінки.
- У компанії відзначили, що не збирають таку інформацію, як номери банківських карт і номери соціального страхування.
Атака також не торкнулася питання і відповіді анонімних користувачів, оскільки Quora не зберігаються їх ідентифікатори.
Quora попередить постраждалих користувачів електронною поштою та скине їх паролі для входу. Якщо користувачі використовували ці ж паролі на інших сайтах, компанія рекомендує поміняти їх.
Як повідомляє команда Quora, несанкціонований доступ до своїх систем вона помітила 30 листопада 2018 року і відразу ж почала внутрішнє розслідування. Компанія також повідомила про інцидент правоохоронним органам.
Хто стоїть за атакою, у Quora не знають. Сервіс пообіцяв вжити заходів щодо поліпшення безпеки.
“Ми визнаємо свою відповідальність за те, що трапилося і обіцяємо зробити все можливе, щоб такого не повторилося. Сподіваємося, що з часом ми доведемо вам, що гідні вашої довіри”, – відзначили в Quora.
Наостанок зазначимо, що серед користувачів Quora є вчені з найбільших і найвпливовіших наукових центрів світу – наприклад, з Гарвардського, Стенфордського і Масачусетського університетів, а також співробітники SpaceX, NASA, Lockheed Martin і інших високотехнологічних компаній.
