Про витік даних 100 мільйонів користувачів через хакерський злам повідомила адміністрація американського соціального сервісу обміну знаннями Quora, пише ІТС.ua. Це приблизно половина всієї користувацької бази сервісу.

Що могли вкрасти зловмисники?

  • імена та адреси електронної пошти користувачів, а також дані, імпортовані з прив’язаних до Quora соцмереж;
  • паролі у зашифрованому вигляді;
  • публічні дії і контент, включно з питаннями і відповідями, опитуваннями і коментарями;
  • непублічний контент, зокрема, особисті повідомлення, запити відповідей і негативні оцінки.
  • У компанії відзначили, що не збирають таку інформацію, як номери банківських карт і номери соціального страхування.

Атака також не торкнулася питання і відповіді анонімних користувачів, оскільки Quora не зберігаються їх ідентифікатори.

Quora попередить постраждалих користувачів електронною поштою та скине їх паролі для входу. Якщо користувачі використовували ці ж паролі на інших сайтах, компанія рекомендує поміняти їх.

Як повідомляє команда Quora, несанкціонований доступ до своїх систем вона помітила 30 листопада 2018 року і відразу ж почала внутрішнє розслідування. Компанія також повідомила про інцидент правоохоронним органам.

Хто стоїть за атакою, у Quora не знають. Сервіс пообіцяв вжити заходів щодо поліпшення безпеки.

“Ми визнаємо свою відповідальність за те, що трапилося і обіцяємо зробити все можливе, щоб такого не повторилося. Сподіваємося, що з часом ми доведемо вам, що гідні вашої довіри”, – відзначили в Quora.

Наостанок зазначимо, що серед користувачів Quora є вчені з найбільших і найвпливовіших наукових центрів світу – наприклад, з Гарвардського, Стенфордського і Масачусетського університетів, а також співробітники SpaceX, NASA, Lockheed Martin і інших високотехнологічних компаній.