Quora, un site de questions-réponses, a signalé une violation de données affectant environ 100 millions d'utilisateurs.

Dans un article de blog, Le directeur général Adam D'Angelo a déclaré que les informations de compte d'utilisateur telles que les noms d'utilisateur, adresses mail, les mots de passe cryptés et les données importées des réseaux liés « ont peut-être été compromis ».

Les historiques des utilisateurs, y compris les questions et réponses publiques, ainsi que les commentaires et les votes, ainsi que des actions non publiques telles que des demandes de réponse et des messages directs, pourraient également avoir été compromises.

"Nous travaillons rapidement pour enquêter davantage sur la situation et prendre les mesures appropriées pour éviter de tels incidents à l'avenir, " D'Angelo a écrit lundi soir. " Il est de notre responsabilité de nous assurer que de telles choses ne se produisent pas, et nous n'avons pas réussi à assumer cette responsabilité."

Une société privée fondée en 2009 et basée à Mountain View, Californie, Quora affirme que sa mission "est de partager et de développer les connaissances du monde". Les utilisateurs peuvent poser des questions sur le site sur divers sujets, et d'autres utilisateurs peuvent y répondre. En septembre, Quora a indiqué qu'il avait dépassé les 300 millions de visiteurs uniques par mois.

La violation de données "ne ressemble en rien" à celle massive annoncée vendredi par Marriott International Inc. mais elle suscite toujours des inquiétudes, dit Pam Dixon, directeur exécutif du World Privacy Forum, un groupement d'intérêt public à but non lucratif.

La brèche de Marriott a duré quatre ans et a compromis les informations de 500 millions de clients de ses hôtels dans le monde. Pour environ 327 millions, les données volées peuvent avoir inclus des informations personnelles importantes telles que les dates de naissance et les numéros de passeport. Dixon a déclaré que ce type de données rendait la violation beaucoup plus importante que celle de Quora, qui ne comportait pas de telles informations.

"Le principal problème ici sera le phishing, " Dixon a déclaré à propos de la violation de Quora. Les e-mails de phishing cherchent à inciter une personne à cliquer sur un lien qui permet à l'escroc d'obtenir des informations personnelles ou de placer des programmes malveillants sur l'ordinateur de la personne.

Le potentiel de phishing pourrait être important si les données importées par Quora d'autres réseaux comprenaient des éléments tels que des listes de contacts ou des profils Facebook complets. Quora n'a pas précisé le type d'informations impliquées.

"C'est juste un très bon rappel pour tout le monde que si vous allez discuter sur les réseaux sociaux ou tout autre site Web, c'est une excellente idée d'avoir un e-mail jetable non connecté à votre travail et non à votre e-mail personnel principal, " a déclaré Dixon. " Il est tout à fait logique de ne pas en faire votre e-mail préféré. S'il est piraté, tu le supprimes."

Quora a découvert vendredi qu'un "tiers malveillant" avait obtenu un accès non autorisé à l'un de ses systèmes. "Nous sommes désolés pour tout problème ou inconvénient que cela pourrait causer, " dit D'Angelo.

La société enquête toujours sur l'incident et a « retenu les services d'une entreprise de premier plan en criminalistique numérique et en sécurité pour nous aider, " il a dit.

Quora informe les utilisateurs dont les données ont été compromises, les déconnecter du site et invalider leurs mots de passe.

"Alors que les mots de passe étaient cryptés... il est généralement recommandé de ne pas réutiliser le même mot de passe sur plusieurs services, et nous recommandons que les gens changent leurs mots de passe s'ils le font, " dit D'Angelo.

©2018 Los Angeles Times
Distribué par Tribune Content Agency, LLC.