Jak podaje serwis Ars Technica, w ubiegły piątek hakerzy włamali się do serwisu Quora, wykradając hasła 100 mln użytkowników. Wyciekły także inne dane wrażliwe takie, jak imiona i nazwiska, adresy e-mail czy treść wiadomości prywatnych.
Według przedstawicieli Quory, wyciek danych powstały w wyniku działania hakerów mógł objąć również inne informacje, dotyczące aktywności użytkowników serwisu. Jak poinformowali, hasła dostępowe do kont były zaszyfrowane - mimo wszystko zalecono ich zmianę, a także sprawdzenie, czy hasło, które służyło do logowania w serwisie Quora, nie jest wykorzystywane również do innych usług.
Aktywność cyberprzestępców została wykryta w ubiegły piątek. Od tego czasu administracja serwisu podjęła działania mające wyjaśnić, jak doszło do zdarzenia, w które zaangażowano zewnętrzne firmy zajmujące się cyberbezpieczeństwem. Incydent został również zgłoszony organom ścigania.
Szef Quory Adam D'Angelo przyznał, że firma zawiodła zaufanie użytkowników.
"Wiemy, że aby odzyskać zaufanie użytkowników, musimy teraz bardzo ciężko pracować nad tym, by podobne zdarzenie nigdy się nie powtórzyło" - napisał na swoim blogu.
Użytkownicy dotknięci utratą danych zostali automatycznie wylogowani ze swoich kont. Ich hasła dostępowe zostały unieważnione, dlatego przy pierwszej próbie zalogowania osoby, które ucierpiały w wyniku cyberataku, zostały poproszone o nadanie nowego hasła do serwisu.
Przedstawiciele firmy stwierdzili, że prawdopodobnie dotarli już do przyczyny incydentu, jednakże jak zaznaczyli, dochodzenie w sprawie wciąż trwa. Quora poinformowała, że hakerzy nie uzyskali dostępu do pytań i odpowiedzi w serwisie, które użytkownicy zamieszczali anonimowo ze względu na konstrukcję systemu usługi. Pozwoliło to na ochronę bardzo wrażliwych danych użytkowników, którzy niektóre tematy w serwisie poruszali ukrywając własną tożsamość.
Quora to popularny zwłaszcza w Europie Zachodniej i Stanach Zjednoczonych serwis internetowy służący do zadawania pytań i gromadzenia wiedzy na różne tematy. Swoją funkcjonalnością przypomina fora dyskusyjne. Można korzystać z niego zarówno za pośrednictwem przeglądarki internetowej, jak i aplikacji mobilnych.
SZP/PAP