Die Frage-und-Antwort-Plattform Quora.com ist Opfer eines Datendiebs geworden. Wie das Unternehmen mitteilte, wurden vermutlich die Login-Informationen von 100 Millionen Nutzern gestohlen.
Die bekannte Frage-und-Antwort-Plattform Quora.com hat am 30. November einen unbefugten Zugriff durch noch unbekannte Dritte auf ihr Netzwerk festgestellt. Das gibt das Unternehmen in einem Blog-Beitrag bekannt und informiert seine Nutzer über den Sicherheitsvorfall per E-Mail (via The Verge). Denn wie es aussieht, konnten die Unbekannten auf rund 100 Millionen Nutzer-Datensätze zugreifen und so die gespeicherten Informationen der Nutzer abgreifen. Dazu gehören auch nicht veröffentlichte Inhalte der Plattform, private Zugangsdaten und Nutzerinformationen.
Betroffene Daten der Sicherheitslücke sind demnach:
Kontoinformationen wie Name, E-Mail-Adresse, verschlüsseltes (gehashtes) Passwort, Daten, die aus verknüpften Netzwerken importiert werden, wenn sie von Benutzern autorisiert wurden.
Öffentliche Inhalte und Aktionen wie Fragen, Antworten, Kommentare, Upvotes, etc.
Nicht öffentliche Inhalte und Aktionen wie Antwortanfragen, Downvotes, Direktnachrichten.
Quora hat nach der Aufdeckung des Zugriffs die betroffenen Nutzer ausgeloggt und sie zur Vergabe eines neuen Passworts aufgefordert. Darüber, wie der Zugriff auf die Nutzerdaten genau vonstattengehen konnte, informiert Quora aktuell noch nicht. Man habe sich an die Behörden gewandt und entsprechende Ermittlungen eingeleitet.
Nicht alle Accounts betroffen
Laut Quora sind nicht alle Nutzer der Plattform betroffen. Dennoch ist es sicherer, auch wenn man keine E-Mail über eine mögliche Kompromittierung erhalten hat, sein Passwort zurückzusetzen.
Erst vor wenigen Tagen war ein ähnliches großes Datenleck bei der weltweit agierenden Hotelkette Marriott bekannt geworden. Wahrscheinlich wurden dort fast eine halbe Milliarde Nutzer-Accounts gehackt.
Quelle: Winfuture
Die bekannte Frage-und-Antwort-Plattform Quora.com hat am 30. November einen unbefugten Zugriff durch noch unbekannte Dritte auf ihr Netzwerk festgestellt. Das gibt das Unternehmen in einem Blog-Beitrag bekannt und informiert seine Nutzer über den Sicherheitsvorfall per E-Mail (via The Verge). Denn wie es aussieht, konnten die Unbekannten auf rund 100 Millionen Nutzer-Datensätze zugreifen und so die gespeicherten Informationen der Nutzer abgreifen. Dazu gehören auch nicht veröffentlichte Inhalte der Plattform, private Zugangsdaten und Nutzerinformationen.
Betroffene Daten der Sicherheitslücke sind demnach:
Kontoinformationen wie Name, E-Mail-Adresse, verschlüsseltes (gehashtes) Passwort, Daten, die aus verknüpften Netzwerken importiert werden, wenn sie von Benutzern autorisiert wurden.
Öffentliche Inhalte und Aktionen wie Fragen, Antworten, Kommentare, Upvotes, etc.
Nicht öffentliche Inhalte und Aktionen wie Antwortanfragen, Downvotes, Direktnachrichten.
Quora hat nach der Aufdeckung des Zugriffs die betroffenen Nutzer ausgeloggt und sie zur Vergabe eines neuen Passworts aufgefordert. Darüber, wie der Zugriff auf die Nutzerdaten genau vonstattengehen konnte, informiert Quora aktuell noch nicht. Man habe sich an die Behörden gewandt und entsprechende Ermittlungen eingeleitet.
Nicht alle Accounts betroffen
Laut Quora sind nicht alle Nutzer der Plattform betroffen. Dennoch ist es sicherer, auch wenn man keine E-Mail über eine mögliche Kompromittierung erhalten hat, sein Passwort zurückzusetzen.
Erst vor wenigen Tagen war ein ähnliches großes Datenleck bei der weltweit agierenden Hotelkette Marriott bekannt geworden. Wahrscheinlich wurden dort fast eine halbe Milliarde Nutzer-Accounts gehackt.
Quelle: Winfuture
