Quora, attacco hacker al sito di domande e risposte. 100 milioni di account compromessi

Quora, attacco hacker al sito di domande e risposte. 100 milioni di account compromessi

L'intrusione avvenuta il 30 novembre, la società sta ancora indagando e non ha individuato i responsabili. Reset delle password per tutti gli utenti

di pubblicata il , alle 16:41 nel canale Sicurezza
 

Dacci oggi la nostra data breach quotidiana! Questa volta è il popolare sito di domande e risposte Quora a comunicare di aver subito un'intrusione nei propri sistemi che ha portato alla sottrazione di informazioni relative a 100 milioni di utenti registrati. Quora non divulga pubblicamente la sua base utenti totale, ma le informazioni più recenti rilasciate dalla società parlano di 300 milioni di utenti attivi mensili.

Il CEO, Adam D'Angelo, ha comunicato che la violazione ha portato al furto di informazioni relative agli account come nomi, indirizzi email, password in hash, informazioni importate da network collegati (se autorizzati dagli utenti), contenuti e azioni pubblici (domande, risposte, commenti e upvote) e contenuti e azioni non pubblici (richieste di risposta, downvote e messaggi diretti).

Quora ha individuato la violazione il 30 novembre e sta ancora conducendo le indagini del caso, assistita da una società specializzata in informatica forense. Anche le autorità sono state avvertite, come previsto dalle normative. Allo stato attuale delle cose non è ancora stato possibile individuare i responsabili.

A seguito della violazione la società ha forzato il log-out di tutti gli utenti, imponendo un reset della password. La società ha specificato che le password sottratte erano conservate in forma hashed e salted così da impedire eventuali utilizzi impropri, ma per ulteriore grado di cautela è consigliabile che gli utenti cambino la password anche di altri account personali qualora si sia usata la stessa password usata su Quora.

Le informazioni ad ora disponibli fino ad ora sono state rese disponibili tramite FAQ.

Resta aggiornato sulle ultime offerte

Ricevi comodamente via email le segnalazioni della redazione di Hardware Upgrade sui prodotti tecnologici in offerta più interessanti per te

Quando invii il modulo, controlla la tua inbox per confermare l'iscrizione.
Leggi la Privacy Policy per maggiori informazioni sulla gestione dei dati personali

4 Commenti
Gli autori dei commenti, e non la redazione, sono responsabili dei contenuti da loro inseriti - info
tallines04 Dicembre 2018, 16:49 #1
E' una consuetudine ormai violare siti di un cerca calibro..........mica bene
El Tazar04 Dicembre 2018, 18:38 #2
Originariamente inviato da: tallines
E' una consuetudine ormai violare siti di un cerca calibro..........mica bene

Non è altro che la conferma che nulla di quanto prende la via della rete è al sicuro
trapanator04 Dicembre 2018, 18:40 #3
Bisognerebbe usare l'autenticazione a 2 fattori, ove possibile.
tallines05 Dicembre 2018, 13:30 #4
Originariamente inviato da: El Tazar
Non è altro che la conferma che nulla di quanto prende la via della rete è al sicuro

Quoto .

Devi effettuare il login per poter commentare
Se non sei ancora registrato, puoi farlo attraverso questo form.
Se sei già registrato e loggato nel sito, puoi inserire il tuo commento.
Si tenga presente quanto letto nel regolamento, nel rispetto del "quieto vivere".

La discussione è consultabile anche qui, sul forum.
 
^