Dans un communiqué publié sur son blog, Adam D’Angelo a annoncé que la société avait subi une cyber attaque par un tiers ce qui a entraîné la compromission de certaines données de près de 100 millions d’utilisateurs. Dans un souci de transparence, l’entreprise a donné des explications sur ce qui s’est passé, les informations compromises et les mesures qui sont en cours pour résoudre le problème. La brèche a été découverte vendredi dernier en s’apercevant que les données de certains utilisateurs avaient été consultées par un tiers non autorisé. Quora a déclaré avoir informé les forces de l'ordre et recruté une société d'investigation numérique pour enquêter sur ce qui s'était passé.
Pour environ 100 millions d'utilisateurs Quora, les informations suivantes ont peut-être été compromises :
- informations de compte, par exemple nom, adresse e-mail, mot de passe chiffré (haché), données importées à partir de réseaux liés lorsque les utilisateurs l'autorisent ;
- contenu et actions publics, par exemple : questions, réponses, commentaires, votes positifs ;
- contenu et actions non publics, par exemple demandes de réponse, votes négatifs, messages directs.
L’entreprise a tenu à insister sur le fait que les questions et réponses écrites anonymement n’ont pas été affectées par cette violation, puisque Quora ne conserve pas l'identité des personnes qui publient du contenu anonyme.
Après avoir averti les autorités sur cette intrusion, l’entreprise a elle aussi de son côté entrepris certaines actions comme :
- avertir les utilisateurs dont les données ont été compromises ;
- déconnecter tous les utilisateurs qui pourraient avoir été affectés et, s’ils utilisent un mot de passe comme méthode d’authentification, les invalider.
L’entreprise pense avoir identifié la cause fondamentale de l’attaque et également avoir résolu le problème bien qu’elle ne compte pas s’arrêter à ce niveau en continuant d’améliorer sa sécurité. Quora a informé tous les utilisateurs qui ont été touchés par cette attaque et bien que les mots de passe aient été chiffrés, il leur ait recommandé de le changer.
L’entreprise assume toute la responsabilité de cette intrusion et des dommages que cela pourrait engendrer pour les utilisateurs, elle s’engage à veiller à ce que cela ne se reproduise plus, mais avec les violations de données à grande échelle qui ont malheureusement été monnaie courante ces dernières années, on peut se demander si la promesse pourra être tenue cette fois ci.
Souces : Quora Blog
Et vous ?
Quel regard portez-vous sur cette recrudescence d'attaques cybernétiques ?
Voir aussi :
Imperva détecte une montée en puissance des attaques utilisant des outils codés avec Python, Python serait-il le langage de choix des pirates ?
Le volume d'attaques DDoS a plus que doublé en Europe au troisième trimestre d'après un rapport
Au moins 400 entreprises industrielles victimes d'attaques d'hameçonnage à des fins financières depuis octobre 2017, d'après Kaspersky Lab