Quora, le site de questions-réponses, a subi une énorme fuite de données qui a touché 100 millions d’utilisateurs. Cela comprend les noms, les adresses électroniques et même les mots de passe cryptés. L’entreprise affirme avoir été victime d’une attaque de pirates informatiques, mais elle a réparé la vulnérabilité et réinitialisé les mots de passe.
Adam D’Angelo, PDG de Quora, écrit que les données des utilisateurs ont été divulguées après “un accès non autorisé à nos systèmes par des tiers malveillants”. La société a découvert le problème le vendredi (30), a engagé une société de sécurité numérique pour l’étudier et en a informé les autorités. Les utilisateurs reçoivent une notification par courrier électronique depuis lundi (3).
L’enquête est toujours en cours, mais Quora prévient que les données suivantes pourraient avoir été compromises :
Quora a invalidé des fuites de mots de passe et de jetons d’accès
Il y a deux façons de se connecter à Quora : en utilisant vos identifiants Google ou Facebook ; ou en créant un compte avec un e-mail et un mot de passe. Les jetons d’accès générés par Google/Facebook ont été invalidés ; les utilisateurs devront se connecter à nouveau.
En outre, Quora réinitialise les mots de passe de ceux qui ont créé un compte sur le service ; l’utilisateur sera invité à le modifier. Les mots de passe ont été cryptés à l’aide d’algorithmes de hachage et de saut, ce qui rend leur recherche difficile pour les pirates informatiques. Toutefois, si vous utilisez le même mot de passe que Quora dans d’autres services, la société recommande de le changer.
Malheureusement, les fuites sont devenues monnaie courante. La semaine dernière, la chaîne hôtelière Marriott International a déclaré avoir été victime d’une attaque de pirates informatiques qui a touché 500 millions de clients. En novembre, Instagram a révélé les mots de passe de certains utilisateurs en les plaçant dans l’URL de leur navigateur. En septembre, Facebook a été piraté et des données personnelles de 29 millions de personnes ont été divulguées.
En 2017, Quora a accueilli 190 millions de visiteurs uniques par mois, alors qu’elle a reçu des investissements qui lui ont permis d’atteindre une valeur de 1,8 milliard de euros. La société a été fondée en 2009 par deux anciens employés de Facebook.