Сервис для обмена знаниями Quora рассказал о масштабной утечке, которая произошла в пятницу, 30 ноября. Хакеры украли данные около 100 млн пользователей. В число похищенных сведений могли входить юзернеймы, email-адреса, IP-адреса, зашифрованные версии паролей, настройки, персонализированные сведения.

При импорте профиля из другой социальной сети, злоумышленники могли получить информацию о списке контактов, интересах и демографической сводке. Токены для доступа к соцсетям уже перевели в нерабочее состояние. Наконец, в список скомпрометированной информации могла попасть публичная активность на сайте: запросы, голоса на ответах, сообщения, черновики. Сообщается, что анонимные вопросы не находятся под угрозой.

Пострадавшим разослали email-сообщения. Их также автоматически разлогинили из сервиса, а пароли — обнулили. В письме сообщается, что компания проводит внутреннее расследование, уведомила правоохранительные органы и работает над улучшением ИБ-систем.

Что делать, если у вас профиль на Quora?

Во-первых, пароль на Quora необходимо обновить. Во-вторых, специалисты Quora рекомендуют не использовать один и тот же пароль повторно на нескольких сайтах, поэтому если старый пароль сервиса использовался на других сайтах — обновите пароли и там. 

«В Quora уже объяснили, что в самом аккаунте пользователя содержится не так много данных, которые можно украсть: имя, email, пароль. Неприятно, но не критично. Все-таки это не данные платежных карт. Но вот если аккаунт связан с профилями в социальных сетях, злоумышленники могли получить намного больше ценной информации. Этот случай учит нас двум вещам. Во-первых, используйте для регистрации в развлекательных сервисах отдельный email (а лучше несколько). Во-вторых, не связывайте лишний раз свой профиль в соцсети со сторонними сервисами. Чем больше таких связей, тем больше потенциальных “дыр” в вашей собственной безопасности. Сфера кибератак развивается намного быстрее, чем способы защиты. В наше время лучше быть немного параноиком: устанавливать сложные пароли даже для фановых сервисов, почаще их менять. Никогда не используйте одинаковые пароли на разных сайтах. Чтобы генерировать уникальные пароли, используйте специальные программы (менеджеры паролей), они же помогут безопасно их хранить», — СЕО компании Hacken Дмитрий Будорин.

По состоянию на 2015 год глава Quora Адам Динджело заявлял, что у сервиса около 200 млн активных пользователей ежемесячно.

Напомним, ранее AIN.UA сообщал о другой масштабной утечке — похищении 500 млн аккаунтов у отельной сети Starwood.