Утечка данных на Quora затронула 100 млн пользователей сервиса

4 декабря 2018, 09:30
Утечка данных на Quora затронула 100 млн пользователей сервиса

CEO Quora Адам д’Анджело признал, что неназванная третья сторона получила доступ примерно к 100 млн учётных записей сервиса вопросов и ответов, пишет TechCrunch.

Соответствующее письмо разослали пользователям платформы. Для обеспечения защиты всех принудительно «выбросили» из системы и попросили пройти процедуру аутентификации заново.

Внутренняя служба безопасности исследует взлом совместно с привлечёнными специалистами. В компании заявили, что нашли уязвимость, которая сделала возможной атаку, и закрыли её — но продолжают изучать проблему. При этом анонимные вопросы и ответы оказались в безопасности: Quora не хранит данные о пользователях, которые предпочитают не логиниться в платформу.

Среди информации, которая стала доступны хакерам, — данные о профиле (имя, электронная почта, IP, ID пользователя, зашифрованный пароль и настройки аккаунта), публичные действия и контент, полученные при авторизации данные (включая информацию о контактах, интересы и т. д.). Из «непубличного» контента уязвимыми оказались действия пользователей внутри системы, включая личные сообщения и предложения об исправлении текста.

подписка на главные новости 
недели != спам
# ит-новости
# анонсы событий
# вакансии
Обсуждение