Η Quora, μία από τις μεγαλύτερες πύλες ερωτήσεων-απαντήσεων στο Διαδίκτυο, ανακοίνωσε σήμερα ότι hackers κατάφεραν να αποκτήσουν πρόσβαση στους διακομιστές της, κλέβοντας πληροφορίες από περίπου 100 εκατομμύρια χρήστες, που αντιπροσωπεύουν σχεδόν το μισό του συνολικού αριθμού των χρηστών της ιστοσελίδας.
Η εταιρεία αποκάλυψε την παραβίαση σήμερα, αλλά δήλωσε ότι ανακάλυψε το hack την περασμένη Παρασκευή. Η Quora εξακολουθεί να διερευνά το περιστατικό, αλλά δήλωσε ότι έχει ήδη διαπιστώσει ότι οι hackers έχουν πρόσβαση στις παρακάτω πληροφορίες:
- Πληροφορίες λογαριασμού (π.χ. όνομα, διεύθυνση ηλεκτρονικού ταχυδρομείου, κρυπτογραφημένοι κωδικοί πρόσβασης, δεδομένα που έχουν εισαχθεί από συνδεδεμένα δίκτυα που έχουν εξουσιοδοτηθεί από τους χρήστες.)
- Δημόσιο περιεχόμενο και ενέργειες (π.χ. ερωτήσεις, απαντήσεις, σχόλια, upvotes)
- Μη δημόσιο περιεχόμενο και ενέργειες (π.χ. αιτήματα απαντήσεων, downvotes, άμεσα μηνύματα)
“Η συντριπτική πλειοψηφία του περιεχομένου ήταν ήδη δημόσια στο Quora, αλλά η κλοπή των λογαριασμών και άλλων προσωπικών πληροφοριών είναι σοβαρός”, δήλωσε ο Adam D’Angelo, Διευθύνων Σύμβουλος της Quora.
“Οι ερωτήσεις και οι απαντήσεις που έχουν αναρτηθεί ανώνυμα δεν επηρεάζονται από την παραβίαση, καθώς δεν αποθηκεύουμε τις ταυτότητες των ανθρώπων που δημοσιεύουν ανώνυμο περιεχόμενο”, πρόσθεσε.
“Είναι εξαιρετικά απίθανο το γεγονός αυτό να οδηγήσει σε κλοπή ταυτότητας, καθώς δεν συλλέγουμε ευαίσθητα προσωπικά στοιχεία όπως πιστωτικές κάρτες ή αριθμούς κοινωνικής ασφάλισης”, πρόσθεσε αργότερα η εταιρεία σε μια σελίδα βοήθειας σχετικά με το περιστατικό.
Η ιστοσελίδα έχει λάβει ήδη μέτρα, αποσυνδέοντας όλους τους χρήστες που ενδέχεται να έχουν επηρεαστεί. Όλοι οι χρήστες που χρησιμοποιούσαν κάποιο κωδικό πρόσβασης για την είσοδο στο λογαριασμό τους θα πρέπει να επιλέξουν ένα νέο για να συνδεθούν.
Η Quora δήλωσε ότι βρίσκεται στη διαδικασία ενημέρωσης όλων των χρηστών που θεωρεί ότι έχουν επηρεαστεί από το hack, και ανέφερε ότι δεν επηρεάστηκαν όλοι οι χρήστες.
Η ιστοσελίδα δήλωσε επίσης ότι έλαβε ήδη μέτρα για να αποτρέψει κάποια μελλοντική μη εξουσιοδοτημένη πρόσβαση στους διακομιστές της. Η εταιρεία δήλωσε ότι εξακολουθεί να εξετάζει τα αίτια της παραβίασης μαζί με μια ειδική ομάδα, και τις αρχές που ενημέρωσε άμεσα.
________________________
- Google+ κλείσιμο της υπηρεσίας και διαρροές δεδομένων
- eRoadArlanda: δρόμος στη Σουηδία φορτίζει αυτοκίνητα εν κινήσει
- Windows 10: γιατί είμαστε όλοι Insiders;
- Apple: λήψεις από το iTunes χωρίς κρυπτογράφηση