Популярный сервис вопросов и ответов Quora сообщил о масштабной утечке данных пользователей, которая затронула около 100 млн человек. Сообщение об этом было опубликовано в блоге Quora.
Как уточнили в компании, несанкционированный доступ к одной из систем сервиса был зафиксирован в минувшую пятницу, 30 ноября. Для расследования проникновения компания привлекла собственных специалистов и сторонние компании, занимающиеся вопросами кибербезопасности. Об инциденте также были уведомлены правоохранительные органы. О том, кто может стоять за атакой, не сообщается.
Что же касается деталей утечки, то в руки к злоумышленникам могли попасть многие данные пользователей, включая имена, адреса электронной почты, зашифрованные пароли, а также сведения об авторизации через другие соцсети. Помимо этого, утечка включает сведения о публичных (размещение вопросов и ответов на них, публикация комментариев) и непубличных (запросы ответов, личные сообщения) действиях пользователей. При этом утечка не раскрыла имена авторов вопросов, опубликованных анонимно.
В настоящее время компания продолжает расследование и рассылает затронутым пользователям уведомления об утечке их данных. В целях безопасности их пароли были принудительно сброшены, хотя к хакерам они попали в зашифрованном виде. Также в Quora порекомендовали сменить пароль тем, кто использует его же для доступа к другим сервисам.
Quora представляет собой социальный сервис обмена знаниями, а пользователи платформы, в том числе эксперты и знаменитости, ежегодно оставляют тысячи советов и историй, которые входят в подборки "Лучшее с Quora", пишет TJ. Российским аналогом этого сервиса является портал The Question.