Не прошло и недели с тех пор, как сеть отелей Marriott объявила о взломе их сайта, в результате чего данные клиентов, возможно, были скомпрометированы. Однако теперь сайт Quora сообщает, что их взломали и некоторые пользовательские данные были скомпрометированы.
Веб-сайт опубликовал запись в своем блоге, в которой говорится, что они хотят быть «прозрачными», не ставя под угрозу свои системы безопасности, и рассказывают о том, как они собираются расследовать и предотвращать повторение подобных инцидентов.
«Несанкционированный доступ»
Quora заявила, что в пятницу они обнаружили, что некоторые из их пользовательских данных были «скомпрометированы третьей стороной, получившей несанкционированный доступ к одной из наших систем».
Их собственные группы внутренней безопасности продолжают расследовать причину, а фирма по цифровой криминалистике и безопасности помогает в этой миссии. С представителями правоохранительных органов также связались.
Они быстро справились с тем, что произошло, и сделали своим главным приоритетом «защиту наших пользователей и предотвращение подобных инцидентов в будущем».
Информация об учетных записях около 100 миллионов пользователей Quora была скомпрометирована. Сюда входят имена, адреса электронной почты, зашифрованные пароли и «данные, импортированные из связанных сетей при авторизации пользователей».
Общедоступный контент, состоящий из вопросов, ответов, комментариев и т. д., также был скомпрометирован, а также частный контент, который включает в себя «запросы на ответы, отрицательные голоса, прямые сообщения». Отмечается, что небольшой процент пользователей отправлял или получал прямые сообщения.
Эта утечка данных не затронула анонимные вопросы и ответы, поскольку Quora не хранит личности своих анонимных авторов.
Они отмечают, что, хотя большая часть скомпрометированного контента уже была общедоступной, учетная запись и другая информация не были общедоступными, и они признают это «серьезным».
Quora подчеркивает, что они продолжают работать над ситуацией как внутри компании, так и с внешними экспертами по безопасности, чтобы понять, что произошло, и принять соответствующие меры.
Более того
Любые пользователи Quora, чьи данные были скомпрометированы, будут получать дополнительную информацию по электронной почте. Поэтому, если вы не получите известий от веб-сайта, вы можете считать себя в безопасности.
Они подчеркивают, что знают, что обязаны не допустить подобных событий, и «провалились». Чтобы вернуть доверие своих пользователей, они приложат все усилия, чтобы не допустить повторения подобного.
«Есть мало надежды на обмен и расширение мировых знаний, если те, кто делает это, не могут чувствовать себя в безопасности и не могут быть уверены, что их информация останется конфиденциальной», — говорится в блоге.
Мы хотели бы услышать ваше мнение, если вы являетесь пользователем Quora, и узнать, как вы относитесь к этой ситуации. Мы также хотели бы услышать мнение всех участников обсуждения того, что можно сделать, чтобы решить растущую проблему компрометации пользовательских данных. Пожалуйста, оставьте свое мнение ниже в комментариях.
