Quora s’est fait hacké : les données de 100 millions d’utilisateurs sont dans la nature

Quora, le site de questions-réponses le plus populaire du monde, a subi une sérieuse brèche de données, commise par des hackers inconnus qui ont pu obtenir illicitement accès à des informations personnelles potentiellement sensibles et concernant près de 100 millions d’utilisateurs du site.

Quora a annoncé l’incident tard ce lundi, après que ses équipes aient découvert vendredi dernier qu’un tiers malveillant et non-identifié avait réussi à accéder à un de ses systèmes et avait volé les données concernant près de 100 millions d’utilisateurs. Cela représente presque la moitié de la base utilisateur du site.

Selon les déclarations d’Adam D’Angelo, PDG et cofondateur de Quora, les informations personnelles des utilisateurs compromises durant cette brèche incluent :
Des informations sur les comptes, comme les noms, les adresses emails, les mots de passe chiffrés, et les données importées depuis des réseaux sociaux reliés comme Facebook, Twitter s’ils avaient été autorisés par les utilisateurs.
Des actions et du contenu publics, comme des questions, des réponses, des commentaires et des votes favorables.
Des actions et du contenu non-publics, incluant des demandes de réponses, des votes défavorables, des messages ou des directs (bien que seul un faible pourcentage des utilisateurs de Quora ont envoyé ou reçu ce genre de messages).

Quora a déclaré que les mots de passe étaient stockés salés et hashés pour éviter qu’ils ne soient piratés, mais par précaution, l’entreprise a déconnecté tous les utilisateurs compromis de leur compte Quora et les a forcés à paramétrer un nouveau mot de passe.

Les investigations sont toujours en cours et l’entreprise a assuré à ses utilisateurs qu’elle travaillait au mieux pour « prendre les mesures nécessaires pour empêcher de tels incidents dans le futur. »

« Nous enquêtons encore sur les causes précises de cette brèche, et en plus du travail mené par nos équipes de sécurité en interne, nous avons engagé des entreprises de sécurité et de criminalistique digitale pour nous aider. Nous avons aussi prévenu les autorités compétentes en la matière, » a déclaré Adam dans un post de blog.

Quora prévient les utilisateurs affectés par la brèche avec une campagne d’emails, mais si vous pensez que vous pouvez être compromis, rendez vous sur la foire aux questions de l’entreprise pour trouver les détails précis sur l’incident.

La brèche de données de Quora est la dernière attaque en date d’une série de piratages très médiatisés.

Seulement la semaine dernière, Marriott, la plus grande chaîne d’hôtels du monde, a confirmé l’existence d’une brèche sur ses propriétés de Starwood, une brèche qui a potentiellement exposé des informations personnelles et, dans certains cas, financières de plus d’un milliard de clients, la plaçant comme la deuxième plus grosse brèche de données dans l’histoire, derrière celle qui toucha Yahoo en 2016 et presque 3 milliards de ses utilisateurs.

En septembre, Facebook avait aussi annoncé une brèche sur son réseau. La brèche avait permis aux hackers de voler les détails personnels de près de 30 millions d’utilisateurs en utilisant une faille à zéro-jour dans la fonctionnalité « Voir en tant que » de la plateforme.

Laisser un commentaire

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *