Quora sotto attacco hacker, 100 milioni di account violati

Il team di Quora sta lavorando per risolvere il furto dei dati

quora il sito di domande e risposte ha subito un attacco hacker

Quora, il famoso portale di domande e risposte ha comunicato su un post pubblico di aver subito un attacco hacker lo scorso venerdì. Oltre 100 milioni di account sono stati violati. L’attacco informatico ha causato l’accesso a dati e informazioni private, tra cui indirizzi email e password, inoltre la violazione di dati personali se l’utente si era registrato tramite un social network quale facebook o twitter.

Quora ha evidenziato che alcuni dati erano già visibili sul sito e che stanno lavorando per risolvere il problema.

L’amministratore delegato di Quora Adam D’Angelo ha comunicato, “È nostra responsabilità assicurarci che cose come queste non accadano. Ci rendiamo conto che per mantenere la fiducia degli utenti, dobbiamo lavorare molto duramente ed assicurarci che ciò non accada di nuovo.”

Il contenuto della email inviata da Quora agli utenti

Ti scriviamo per informarti che di recente abbiamo scoperto che alcuni dati dei nostri utenti sono stati compromessi in seguito all’accesso non autorizzato al nostro sistema da parte di terzi malintenzionati. Siamo molto dispiaciuti per qualsiasi inconveniente e disagio questo possa causare. Stiamo lavorando intensamente per indagare ulteriormente sulla situazione e adottare le misure appropriate per prevenire tali incidenti in futuro.

Quello che è successo

Venerdì abbiamo scoperto che alcuni dati degli utenti sono stati compromessi da una terza parte che ha ottenuto l’accesso non autorizzato ai nostri sistemi. Stiamo ancora indagando sulle cause precise, e, oltre al lavoro svolto dai nostri team di sicurezza interni, abbiamo l’assistenza di un importante studio legale e di sicurezza digitale. Abbiamo anche informato i funzionari delle forze dell’ordine.

Mentre l’indagine è ancora in corso, abbiamo già preso provvedimenti per contenere l’incidente. I nostri sforzi per proteggere i nostri utenti e impedire che questo tipo di incidenti si verifichino in futuro sono la nostra massima priorità aziendale.

Quali informazioni sono state coinvolte

  • Azioni e contenuti pubblici, inclusi bozze, domande, risposte, commenti, pubblicazioni sui blog, voti positivi.
  • Informazioni dell’account e dell’utente, esempio: nome, email, IP, ID dell’utente, password crittografata, configurazione dell’account dell’utente, dati di personalizzazione.
  • Azioni e contenuti pubblici, inclusi bozze, domande, risposte, commenti, pubblicazioni sui blog, voti positivi.
  • Dati importanti da reti collegate se autorizzati da te, ad esempio contatti, informazioni demografiche, interessi, token di accesso (ora invalidati).
  • Le domande e le risposte scritte in modalità anonimo non sono interessate alla violazione, in quanto non memorizziamo le identità delle persone che pubblicano contenuti anonimi.

Cosa stiamo facendo

Mentre le nostre indagini proseguono, stiamo prendendo ulteriori provvedimenti per migliorare la nostra sicurezza.

  1. Stiamo notificando gli utenti i cui dati sono stati compromessi.
  2. Con molta cautela, stiamo disconnettendo tutti gli utenti che potrebbero essere stati interessati e, se usano una password come metodo di autenticazione, stiamo validando le loro password
  3. Riteniamo di aver identificato la causa principale e di aver adottato misure per risolvere il problema, sebbene le nostre indagini siano ancora in corso e continueremo a migliorare la sicurezza
  4. Continueremo a lavorare sia internamente con il nostro team che esternamente con i nostri esperti, per comprendere meglio quanto accaduto e intraprende azioni ulteriori, se necessario.

Cosa puoi fare

Abbiamo incluso informazioni più dettagliate su domande più specifiche che potresti trovare nel nostro Help Center, qui.

Mentre le password sono state crittografate, generalmente sarebbe una buona idea non riutilizzare la stessa password per più servizi, raccomandiamo di cambiare la proprie password se si tratta del vostro caso.

Conclusioni

È nostra responsabilità assicurarci che cose come queste non accadano e purtroppo non siamo riusciti a mantenere questo obiettivo. Riconosciamo e siamo consapevoli che per mantenere la fiducia degli utenti, dobbiamo lavorare duramente per farsi che questo episodio non si ripeta. C’è poca speranza di condividere e accrescere la conoscenza nel mondo se coloro che lo fanno non possono sentirsi sicuri e al sicuro e non possono avere la certezza che le loro informazioni rimarranno private. Stiamo continuando a lavorare duramente per rimediare alla situazione, e, con il tempo, ci auguriamo di dimostrare che siamo degni della vostra fiducia.

Potrebbero interessarti anche