Quora colpita da una violazione dei dati che colpisce circa 100 milioni di utenti

Quora è stata presa di mira dagli hacker in una violazione dei dati che ha coinvolto circa 100 milioni di utenti.

La società con sede a Mountain View, in California, che gestisce il sito web di domande e risposte, ha dichiarato lunedì di aver recentemente scoperto l'accesso non autorizzato ai propri sistemi informatici.

I dati che "potrebbero essere stati compromessi" includono informazioni sull'account come nome, indirizzo email e password crittografate (con hash). Include anche contenuti e azioni non pubblici, ad esempio richieste di risposta, downvote e messaggi diretti, sebbene Quora affermi che solo una "bassa percentuale" dei suoi utenti ha mai inviato o ricevuto tali messaggi. Altri dati rubati possono includere registrazioni di contenuti pubblici e azioni come domande postate, risposte, commenti e upvotes.

In un messaggio sul proprio sito Web, la società ha spiegato che, mentre le password rubate non dovrebbero essere decifrabili, come misura precauzionale, gli utenti dovrebbero cambiare la password di altri servizi online se è la stessa utilizzata con il proprio account Quora.

La società ha voluto sottolineare che "la stragrande maggioranza dei contenuti accessibili era già pubblica su Quora", ma ha ammesso che "il compromesso dell'account e di altre informazioni private è serio".

Ha affermato che "sta lavorando rapidamente per indagare ulteriormente sulla situazione e prendere le misure appropriate per prevenire tali incidenti in futuro", aggiungendo che è dispiaciuto per gli eventuali disagi causati.

Per ulteriori informazioni sulla violazione di Quora, consulta la sua pagina della guida di installazione .

Contattare gli utenti interessati

Quora sta inviando messaggi di posta elettronica agli utenti interessati con "dettagli rilevanti", anche se i destinatari di qualsiasi e-mail che provengono da Quora dovrebbero essere cauti nel fare clic sui collegamenti all'interno del messaggio nel caso in cui i criminali informatici tentassero di sfruttare l'attacco con i propri attacchi di phishing .

Mentre prosegue la sua indagine, Quora ha affermato che sta già adottando misure per migliorare la sua sicurezza.

"Con grande cautela, stiamo disconnettendo tutti gli utenti Quora che potrebbero essere stati colpiti e, se usano una password come metodo di autenticazione, stiamo invalidando le loro password", ha detto.

La società ritiene di aver identificato la causa alla base della violazione e ha già adottato misure per risolverlo, ma ha aggiunto che "la nostra indagine è in corso e continueremo a migliorare la sicurezza".

"Dobbiamo lavorare molto duramente per assicurarci che questo non accada di nuovo", ha scritto Quora nel suo post. "Stiamo continuando a lavorare molto duramente per rimediare alla situazione, e speriamo nel tempo di dimostrare che siamo degni della vostra fiducia".

L'incidente preoccupante arriva pochi giorni dopo che il colosso alberghiero Marriott ha rivelato un attacco a circa 500 milioni dei suoi clienti, e una settimana dopo che la società informatica Dell ha rilevato uno sforzo da parte dei criminali informatici per accedere ai suoi server, anche se ha rifiutato di dire quanti i suoi clienti potrebbero essere stati colpiti.

• Yahoo accetta di pagare € 50 milioni di danni per la più grande violazione dei dati
• Il tuo account Facebook è stato violato nell'ultima violazione? Ecco come scoprirlo

( Fonte )