Det populære nettstedet Quora melder at de fredag forrige uke oppdaget at uvedkommende skal ha fått uautorisert tilgang til et av selskapets systemer, og at data om rundt 100 millioner brukere har blitt kompromittert. Dette utgjør omtrent en tredjedel av brukermassen, ifølge selskapets egne tall.
Quora er en tjeneste der brukerne kan stille spørsmål, og få svar fra andre brukere.
Ifølge Quora kan hackerne ha fått tilgang til kontoinformasjon som navn, epost-adresse og krypterte (hashede) passord, i tillegg til data importert fra lenkede nettverk under autentisering av brukere. Sistnevnte kan for eksempel være informasjon hentet fra for eksempel Facebook eller Twitter om kontakter, bosted, demografi, og så videre.
«Det er svært usannsynlig at denne hendelsen vil resultere i identitetstyverier, siden vi ikke samler inn sensitiv personlig informasjon som for eksempel kredittkort eller fødselsnummere», skriver selskapet på sine hjelpesider.
Utdaterte hashingalgoritmer som MD5 eller SHA-1 lar seg enkelt knekke – men det går ikke frem hva slags algoritme som er brukt til å beskytte passordene hos Quora.
Ser alvorlig på hendelsen
I tillegg til offentlig innhold, som spørsmål, svar og kommentarer, kan hackerne også ha fått tilgang til ikke-offentlig innhold – som direktemeldinger. Quora sier at det imidlertid er veldig få av Quora-brukerne som har sendt eller mottatt slike meldinger.
Spørsmål og svar som er skrevet anonymt er ikke berørt av innbruddet, siden selskapet ikke lagrer identiteten til personer som legger ut anonyme innlegg.
Selskapet skriver i et blogginnlegg at det aller meste av informasjonen allerede var offentlig tilgjengelig på Quora, men at de ser alvorlig på innbruddet – og på at noen kan ha fått tilgang til personlig informasjon.
Quora sier de nå holder på å varsle alle de berørte brukerne, samtidig som disse brukerne også vil bli automatisk logget ut og bedt om å endre passord ved neste innlogging. De har også anmeldt saken til politiet, og leid inn et sikkerhetsselskap til å hjelpe til med etterforskningen av hendelsen og med tiltak for å unngå at det skjer igjen.
Som et generelt råd, oppfordrer selskapet alle til å ikke gjenbruke det samme passordet på flere ulike tjenester.
Dette er den andre store datalekkasjen på kort tid: Nylig lekket informasjon om nær en halv milliard gjester fra flere store hotellkjeder, noe du kan lese mer om her »