Quora, attacco hacker al sito di domande e risposte. 100 milioni di account compromessi

Dacci oggi la nostra data breach quotidiana! Questa volta è il popolare sito di domande e risposte Quora a comunicare di aver subito un'intrusione nei propri sistemi che ha portato alla sottrazione di informazioni relative a 100 milioni di utenti registrati. Quora non divulga pubblicamente la sua base utenti totale, ma le informazioni più recenti rilasciate dalla società parlano di 300 milioni di utenti attivi mensili.

Il CEO, Adam D'Angelo, ha comunicato che la violazione ha portato al furto di informazioni relative agli account come nomi, indirizzi email, password in hash, informazioni importate da network collegati (se autorizzati dagli utenti), contenuti e azioni pubblici (domande, risposte, commenti e upvote) e contenuti e azioni non pubblici (richieste di risposta, downvote e messaggi diretti).

Quora ha individuato la violazione il 30 novembre e sta ancora conducendo le indagini del caso, assistita da una società specializzata in informatica forense. Anche le autorità sono state avvertite, come previsto dalle normative. Allo stato attuale delle cose non è ancora stato possibile individuare i responsabili.

A seguito della violazione la società ha forzato il log-out di tutti gli utenti, imponendo un reset della password. La società ha specificato che le password sottratte erano conservate in forma hashed e salted così da impedire eventuali utilizzi impropri, ma per ulteriore grado di cautela è consigliabile che gli utenti cambino la password anche di altri account personali qualora si sia usata la stessa password usata su Quora.

Le informazioni ad ora disponibli fino ad ora sono state rese disponibili tramite FAQ.