Хакеры взломали серверы социального сервиса по обмену знаниями Quora и похитили персональные данные около 100 млн пользователей. Это составляет примерно половину общего количества учётных записей ресурса. Сообщается, что в числе данных могла быть следующая информация:
- Имена пользователей, адреса e-mail, а также данные из социальных сетей;
- пароли в зашифрованном виде;
- публичный контент и перечень действий на сайте, в том числе вопросы, ответы, опросы и комментарии;
- непубличный контент, в том числе личные сообщения, запросы ответов и отрицательные оценки.
При этом утверждается, что Quora не собирала номера банковских карт, социального страхования и так далее. То есть эти данные не могли быть похищены. Также атака не затронула анонимные ответы пользователей.
Для всех, кто попал под атаку, в компании пообещали сбросить пароли для последующего их изменения. В Quora заявили, что предупредят пользователей об этом по электронной почте. Если же кто-то использовал одинаковые пароли на сервисе обмена знаниями и других сайтах, в компании порекомендовали сменить их.
Впервые о взломе в Quora узнали 30 ноября 2018 года, после чего начали внутреннее расследование. Об атаке уже сообщили в правоохранительные органы, хотя пока никто не взял на себя ответственность за взлом.
«Мы признаём свою ответственность за случившееся и обещаем сделать всё возможное, чтобы такого не повторилось. Надеемся, что со временем мы докажем вам, что достойны вашего доверия», — заявили в Quora.
При этом отметим, что услугами компании пользуются учёные Гарвардского, Стэнфордского и Массачусетского университетов, сотрудники SpaceX, NASA, Lockheed Martin и ряда других компаний. Также напомним, что на днях стало известно о крупной утечке данных из базы данных сети отелей Marriott.
Из базы данных Quora похитили информацию 100 млн пользователей: 1 комментарий