Des données d’utilisateurs compromises

Le site de questions-réponses Quora a annoncé aujourd’hui avoir été victime d’un piratage massif qui a touché plus de 100 millions d’utilisateurs enregistrés. Les intrus ont pu accéder aux noms, identifiants de compte, adresses électroniques et IP, mots de passe chiffrés. Ils ont aussi réussi à récupérer du contenu public comme les questions, réponses et commentaires des utilisateurs et à du contenu non public tel que les notes de bas de page et les messages directs entre les inscrits du site.

Le directeur général de Quora s’est expliqué dans un billet de blog : « Nous avons récemment découvert que certaines données d’utilisateurs ont été compromises à la suite d’un accès non autorisé à l’un de nos systèmes par un tiers malveillantNous travaillons rapidement pour enquêter sur la situation et prendre les mesures appropriées pour prévenir de tels incidents à l’avenir. »

Une faille découverte le 30 novembre

Le service communication de la plateforme de questions-réponses explique avoir découvert cette brèche de sécurité le vendredi 30 novembre. En revanche, il n’y a aucune information sur la date exacte de l’intrusion ni sur le temps qu’il a fallu aux équipes pour découvrir la faille et donc sur la période de temps durant laquelle les données ont été exposées. 

Quora a prévenu ses utilisateurs de ce piratage massif en les déconnectant automatiquement puis en leur envoyant un e-mail les invitant à changer leur mot de passe. Une FAQ a également été mise en place pour retracer l’ensemble des événements et expliquer aux utilisateurs les démarches de sécurité à effectuer.

> Lire aussi :  Êtes-vous vulnérable à un piratage ? Firefox Monitor peut répondre à cette question

L’entreprise a fait appel à une société indépendante experte en sécurité pour l’aider dans ses recherches et a également prévenu la police. « Nous pensons avoir identifié la cause du problème et pris des mesures pour y remédier, bien que notre enquête soit en cours et que nous continuerons à apporter des améliorations en matière de sécurité » a déclaré Adam D’Angelo. 

Source