Sécurité

Quora divulgue les données de 100 millions d’utilisateurs, y compris les mots de passe cryptés

Quora, le site de questions-réponses, a subi une énorme fuite de données qui a touché 100 millions d’utilisateurs. Cela comprend les noms, les adresses électroniques et même les mots de passe cryptés. L’entreprise affirme avoir été victime d’une attaque de pirates informatiques, mais elle a réparé la vulnérabilité et réinitialisé les mots de passe.

Adam D’Angelo, PDG de Quora, écrit que les données des utilisateurs ont été divulguées après “un accès non autorisé à nos systèmes par des tiers malveillants”. La société a découvert le problème le vendredi (30), a engagé une société de sécurité numérique pour l’étudier et en a informé les autorités. Les utilisateurs reçoivent une notification par courrier électronique depuis lundi (3).

L’enquête est toujours en cours, mais Quora prévient que les données suivantes pourraient avoir été compromises :

  • les informations relatives au compte et à l’utilisateur, notamment le nom, l’adresse électronique, l’adresse IP, l’identifiant et le mot de passe crypté ;
  • les actions publiques et leur contenu, y compris les questions, les réponses, les commentaires, les messages et les votes positifs ;
  • Les actions non publiques, telles que les votes négatifs et les remerciements ;
  • les données importées de réseaux liés (Google et Facebook), y compris les contacts, les informations démographiques, les intérêts et les jetons d’accès (déjà invalidés).
  •   Twitter a accidentellement réinitialisé les mots de passe des utilisateurs

    Quora a invalidé des fuites de mots de passe et de jetons d’accès

    Il y a deux façons de se connecter à Quora : en utilisant vos identifiants Google ou Facebook ; ou en créant un compte avec un e-mail et un mot de passe. Les jetons d’accès générés par Google/Facebook ont été invalidés ; les utilisateurs devront se connecter à nouveau.

    En outre, Quora réinitialise les mots de passe de ceux qui ont créé un compte sur le service ; l’utilisateur sera invité à le modifier. Les mots de passe ont été cryptés à l’aide d’algorithmes de hachage et de saut, ce qui rend leur recherche difficile pour les pirates informatiques. Toutefois, si vous utilisez le même mot de passe que Quora dans d’autres services, la société recommande de le changer.

    Malheureusement, les fuites sont devenues monnaie courante. La semaine dernière, la chaîne hôtelière Marriott International a déclaré avoir été victime d’une attaque de pirates informatiques qui a touché 500 millions de clients. En novembre, Instagram a révélé les mots de passe de certains utilisateurs en les plaçant dans l’URL de leur navigateur. En septembre, Facebook a été piraté et des données personnelles de 29 millions de personnes ont été divulguées.

      Comment la CIA crée des logiciels malveillants pour infecter les ordinateurs avec Windows

    En 2017, Quora a accueilli 190 millions de visiteurs uniques par mois, alors qu’elle a reçu des investissements qui lui ont permis d’atteindre une valeur de 1,8 milliard de euros. La société a été fondée en 2009 par deux anciens employés de Facebook.

  • A propos de l'auteur

    Zineb

    Enseignante en lycée, je m'intéresse à tout ce qui touche aux nouvelles technologies. #teamMac sur PerlmOl (je ne me sépare d'ailleurs jamais non plus de mon Iphone).

    Laisser un commentaire