par Martin Brinkmann le 04 décembre 2018 en matière de Sécurité – Pas de commentaires
La question et la réponse de la communauté Quora a confirmé aujourd’hui que jusqu’à 100 millions de comptes d’utilisateurs ont été compromis d’une violation de données.
Il a remarqué que le vendredi que “les données de l’utilisateur a été compromise par un tiers qui a obtenu un accès non autorisé” à un système de l’entreprise.
Les enquêtes de la société est toujours en cours; Quora a embauché un criminalistique numérique et d’une société de sécurité, et a informé les représentants de la loi.
Quora note que les données suivantes peuvent avoir été compromis “, environ 100 millions de Quora utilisateurs”:
- Les informations de compte: nom, adresse email, mot de passe crypté, l’importation des données à partir de réseaux liés.
- Contenu Public et de l’activité, par exemple, les questions et les réponses.
- Non-public, du contenu et de l’activité, par exemple, les messages directs ou répondre à des demandes.
La société est dans le processus d’informer les utilisateurs concernés à propos de la violation. Les utilisateurs affectés par la violation doit recevoir un email avec les informations. Le mail est une copie exacte du poste sur le site Quora.
Quora a pris la décision de se déconnecter tous les Quora les utilisateurs qui pourraient avoir été touchés par la violation. Les mots de passe utilisés par les comptes concernés seront invalidées.
Quora, les utilisateurs dont les mots de passe ont été invalidés sont demandé de réinitialiser le mot de passe la prochaine fois qu’ils essaient de se connecter au service. Un email avec les instructions de réinitialisation du mot de passe est envoyé à l’adresse e-mail enregistrée en compte dans ce cas.
Quora suggère aux utilisateurs de modifier les mots de passe de comptes qu’ils utilisent sur d’autres sites si le même mot de passe a été utilisé. Les attaquants pourraient essayer de courriel et le mot de passe sur des sites populaires, après décryptage du mot de passe.
Les utilisateurs concernés devraient prêter attention aux e-mails qu’ils reçoivent. Nom et adresse de courriel peut être utilisé pour créer des e-mails de phishing ou d’autres types d’e-mails indésirables. Vous pouvez savoir si votre adresse email a été vendu ici.
Quora fait, il est difficile de parcourir les questions et les réponses sans compte. Les utilisateurs du contenu bloqueur uBlock Origine peut l’utiliser pour accéder à Quora contenu sans compte.
Le Mot De La Fin
Il n’y a pas de nombreux sites populaires ou des sociétés de gauche qui n’ont pas connu une violation de données encore. Les utilisateurs doivent s’assurer qu’ils utilisent unique fort de mots de passe pour chaque service qu’ils vous inscrire pour. Gestionnaires de mots de passe comme KeePass ou Bitwarden et les fournisseurs de services de messagerie et les services de soutien des alias ou plusieurs unique adresses e-mail vous aider.
Maintenant, Vous: Avez-vous été touchés par des brèches dans le passé?