Hackers stelen data van 100 miljoen Quora gebruikers
Als je zoals 100 miljoen andere gebruikers al eens gebruik maakt van vraag- en antwoordenplatform Quora, dan heb ik slecht nieuws voor jou, want een hoop van je persoonlijke informatie is ten prooi gevallen aan hackers. Dat liet het bedrijf zijn gebruikers vannacht via email weten.
Ook deze redacteur werd vandaag wakker met een email van Quora in zijn mailbox. Het bedrijf ontdekte op vrijdag dat een derde partij zonder toestemming toegang had verkregen tot het systeem van Quora. Sindsdien zijn de interne beveiligingsteams van Quora hard aan het werk om de precieze oorzaak hiervan te achterhalen en heeft het bedrijf ook externe firma’s in dienst genomen met expertise in digitaal forensisch onderzoek.
Het lek omvat drie soorten data, eerst en vooral werd er account en gebruikersinformatie buitgemaakt. Het gaat dan over je naam, email, IP-adres, (beveiligde) paswoorden, accountinstellingen en data rond personalisatie. Verder ging het ook om data met betrekking tot het Quora-platform zelf, zoals je geplaatste vragen en antwoorden. Tenslotte werd er ook data over gelinkte netwerken buitgemaakt, zoals contactpersonen, demografische informatie, interesses en toegangstokens, die ondertussen ongeldig zijn gemaakt.
Na de hack werden alle getroffen gebruikers uitgelogd. Het bedrijf denkt ondertussen de oorzaak ontdekt te hebben en blijft werken aan het verbeteren van hun beveiliging. Omdat wachtwoorden versleuteld waren moet je je niet onmiddelijk zorgen maken, maar pas je best je wachtwoorden aan als je voor meerdere websites hetzelfde wachtwoord gebruikt.
Het bedrijf sloot af door toe te geven dat ze gefaald hebben en schrijft dat dit niet had mogen gebeuren. Ze hopen wel om na verloop van tijd het vertrouwen van de gebruiker terug te kunnen winnen.