Администрация сервиса для обмена знаниями Quora сообщила, что хакеры взломали сеть компании и похитили персональные данные примерно 100 млн пользователей.
Quora предупредила пострадавших пользователей по электронной почте и сбросила их пароли для входа. Если пользователи использовали эти же пароли на других сайтах, компания рекомендует поменять их.
Какие данные могли получить злоумышленники:
- имена и адреса электронной почты пользователей, а также данные профилей привязанных к Quora соцсетей (например, информацию о контактах и интересах);
- пароли в зашифрованном виде;
- публичные действия и контент, включая вопросы и ответы, опросы и комментарии;
- непубличный контент, включая личные сообщения.
В компании отметили, что не собирают такую информацию, как номера банковских карт. Атака также не затронула вопросы и ответы анонимных пользователей, поскольку Quora не сохраняет их идентификаторы.
Команда Quora обнаружила несанкционированный доступ к своим системам 30 ноября 2018 года и сразу же начала внутреннее расследование. Компания также сообщила об инциденте в правоохранительные органы. Кто стоит за атакой, в Quora не знают.
По всей видимости, были скомпрометированы данные о рекламодателях: бюджеты, структура рекламных компаний, и т.д.