CEO Quora Адам д’Анджело признал, что неназванная третья сторона получила доступ примерно к 100 млн учётных записей сервиса вопросов и ответов, пишет TechCrunch.
Соответствующее письмо разослали пользователям платформы. Для обеспечения защиты всех принудительно «выбросили» из системы и попросили пройти процедуру аутентификации заново.
Внутренняя служба безопасности исследует взлом совместно с привлечёнными специалистами. В компании заявили, что нашли уязвимость, которая сделала возможной атаку, и закрыли её — но продолжают изучать проблему. При этом анонимные вопросы и ответы оказались в безопасности: Quora не хранит данные о пользователях, которые предпочитают не логиниться в платформу.
Среди информации, которая стала доступны хакерам, — данные о профиле (имя, электронная почта, IP, ID пользователя, зашифрованный пароль и настройки аккаунта), публичные действия и контент, полученные при авторизации данные (включая информацию о контактах, интересы и т. д.). Из «непубличного» контента уязвимыми оказались действия пользователей внутри системы, включая личные сообщения и предложения об исправлении текста.
Релоцировались? Теперь вы можете комментировать без верификации аккаунта.