Accountgegevens van honderd miljoen gebruikers Quora gehackt

De gegevens van meer dan honderd miljoen gebruikers van vraag-en-antwoord site Quora zijn gestolen. Quora omschrijft de hack als een “niet-toegestane toegang tot een van onze systemen door een derde partij”. De hack vond op 30 november plaats.

Dat meldt Quora in een uitgebreide blog. Afgelopen vrijdag ontdekte men dat wat gebruikersgegevens gecompromitteerd zijn. Hoe dat precies mogelijk is, weet men nog niet. Daar doet het bedrijf nog onderzoek naar. Ondanks dat het onderzoek nog bezig is, geeft Quora wel aan de nodige stappen gezet te hebben om het incident in te perken en te voorkomen dat er nog meer hacks plaats zullen vinden.

De gehackte gegevens

Er zijn gegevens van naar schatting honderd miljoen Quora-gebruikers gestolen. Het gaat om de volgende zaken:

  • Accountinformatie, waaronder naam, e-mailadres, versleutelde (hashed) wachtwoorden, data die met toestemming van de gebruiker geïmporteerd is van gekoppelde netwerken.
  • Publieke content en acties, waaronder vragen, antwoorden, comments en upvotes.
  • Niet-publieke content en acties, waaronder verzoeken om antwoorden, downvotes, privéberichten. Gebruikers benutten deze laatste mogelijkheid nauwelijks volgens Quora.

Vragen en antwoorden die anoniem gesteld zijn, zijn niet gehackt, omdat het bedrijf de identiteit van mensen die content anoniem plaatsen niet opslaat. Wel is de diefstal van alle accountgegevens een ernstig probleem.

Wat Quora doet

Quora laat in zijn blog weten dat het momenteel contact opneemt met alle getroffen gebruikers. Gebruikers die getroffen zijn krijgen een mail met relevante details en het dwingend advies om hun wachtwoord te veranderen. Quora logt alle gebruikers die mogelijk getroffen zijn uit en zal hen vragen hun wachtwoorden te veranderen.

Het probleem dat de hack mogelijk maakt, lijkt ondertussen gevonden te zijn. “We nemen stappen om dit probleem aan te pakken, al gaat ons onderzoek door en zullen we veiligheidsverbeteringen blijven doorvoeren”.