Сервис Quora объявил об утечке данных 100 млн пользователей. Владельцев скомпрометированных аккаунтов призывают сменить пароли на других ресурсах, если они совпадают с ключевой комбинацией для пострадавшего портала.

Сайт Quora.com входит в сотню самых популярных ресурсов Интернета и занимает второе место после Википедии в категории «Словари и энциклопедии». Пользователи могут опубликовать на портале вопросы по самым разным темам и получить ответы от других участников сообщества.

Компания обнаружила атаку в пятницу, 30 ноября. Неизвестные злоумышленники получили в свое распоряжение значительный массив публичных и закрытых данных, включая:

  • Учетную информацию — имена пользователей, электронные адреса, зашифрованные пароли, прочие данные, импортированные со сторонних сайтов.
  • Журналы действий на сайте — опубликованные вопросы, ответы и комментарии, положительные реакции на посты других пользователей.
  • Скрытые действия — личные сообщения, негативные реакции.

Утечка не затронула вопросы и ответы, опубликованные анонимно, поскольку данные пользователей, публикующих подобный контент, не хранятся на серверах Quora.

По словам представителей сервиса, им удалось установить вектор атаки, однако на момент публикации они не поделились техническими подробностями. К расследованию инцидента привлечены правоохранительные органы и ИБ-компании. Чтобы сократить возможный ущерб, Quora принудительно деавторизовала пострадавших пользователей и аннулировала их пароли.

Участники проекта не публиковали на нем платежную информацию, поэтому они могут не опасаться, что их данные будут использованы для финансового мошенничества. В то же время даже зашифрованные пароли могут стать подспорьем во взломе аккаунтов жертв на других онлайн-ресурсах. В связи с этим специалисты вновь напоминают о необходимости придумывать уникальные ключевые комбинации для каждого сайта.

В октябре этого года Google закрыла социальную сеть Google+ после объявления об утечке данных. Представители компании оценили число пострадавших аккаунтов в 500 тыс.

Категории: Хакеры