La plateforme de questions et réponses Quora a été piratée

Les données de près de 100 millions d'utilisateurs pourraient avoir été compromises

La plateforme de questions et réponses Quora a été piratée
Les données de près de 100 millions d'utilisateurs pourraient avoir été compromises

Fondée en avril 2009 par Adam d'Angelo, auparavant directeur technique de Facebook, et Charlie Cheever, qui a mené à bien la création de Facebook Connect et de Facebook Platform, Quora est une entreprise web qui permet à ses utilisateurs de créer, d'éditer et d'organiser des questions-réponses. Le site organise les questions-réponses par sujets et permet aux utilisateurs de collaborer. Le site a atteint 100 millions de visiteurs uniques par mois en mars 2016. Sa notoriété qui ne cesse de croître a attiré l’attention de personnes mal intentionnées et l’entreprise en a payé les frais.

Dans un communiqué publié sur son blog, Adam D’Angelo a annoncé que la société avait subi une cyber attaque par un tiers ce qui a entraîné la compromission de certaines données de près de 100 millions d’utilisateurs. Dans un souci de transparence, l’entreprise a donné des explications sur ce qui s’est passé, les informations compromises et les mesures qui sont en cours pour résoudre le problème. La brèche a été découverte vendredi dernier en s’apercevant que les données de certains utilisateurs avaient été consultées par un tiers non autorisé. Quora a déclaré avoir informé les forces de l'ordre et recruté une société d'investigation numérique pour enquêter sur ce qui s'était passé.


Pour environ 100 millions d'utilisateurs Quora, les informations suivantes ont peut-être été compromises :

• informations de compte, par exemple nom, adresse e-mail, mot de passe chiffré (haché), données importées à partir de réseaux liés lorsque les utilisateurs l'autorisent ;
• contenu et actions publics, par exemple : questions, réponses, commentaires, votes positifs ;
• contenu et actions non publics, par exemple demandes de réponse, votes négatifs, messages directs.

L’entreprise a tenu à insister sur le fait que les questions et réponses écrites anonymement n’ont pas été affectées par cette violation, puisque Quora ne conserve pas l'identité des personnes qui publient du contenu anonyme.

Après avoir averti les autorités sur cette intrusion, l’entreprise a elle aussi de son côté entrepris certaines actions comme :

• avertir les utilisateurs dont les données ont été compromises ;
• déconnecter tous les utilisateurs qui pourraient avoir été affectés et, s’ils utilisent un mot de passe comme méthode d’authentification, les invalider.

L’entreprise pense avoir identifié la cause fondamentale de l’attaque et également avoir résolu le problème bien qu’elle ne compte pas s’arrêter à ce niveau en continuant d’améliorer sa sécurité. Quora a informé tous les utilisateurs qui ont été touchés par cette attaque et bien que les mots de passe aient été chiffrés, il leur ait recommandé de le changer.

L’entreprise assume toute la responsabilité de cette intrusion et des dommages que cela pourrait engendrer pour les utilisateurs, elle s’engage à veiller à ce que cela ne se reproduise plus, mais avec les violations de données à grande échelle qui ont malheureusement été monnaie courante ces dernières années, on peut se demander si la promesse pourra être tenue cette fois ci.

Souces : Quora Blog

Et vous ?

Quel regard portez-vous sur cette recrudescence d'attaques cybernétiques ?

Voir aussi :

Imperva détecte une montée en puissance des attaques utilisant des outils codés avec Python, Python serait-il le langage de choix des pirates ?
Le volume d'attaques DDoS a plus que doublé en Europe au troisième trimestre d'après un rapport
Au moins 400 entreprises industrielles victimes d'attaques d'hameçonnage à des fins financières depuis octobre 2017, d'après Kaspersky Lab