Quora : 100 millions de comptes piratés (04.12.18)

Avis et alertes de sécurité au jour le jour (aucune question posée dans ce sous-forum)

Modérateur: Modérateurs et Modératrices

Quora : 100 millions de comptes piratés (04.12.18)

Messagede pierre » 07 Déc 2018, 21:18

Dans un billet de mardi 04 déc. 2018, sur son blog, le PDG de Quora indique que vendredi 30 novembre ils se sont aperçu que l'un de leurs serveurs avait été pénétré et des données d'environ 100 millions de comptes utilisateurs piratées.

Qu'est-il arrivé

Vendredi, nous avons découvert que certaines données utilisateur avaient été compromises par un tiers ayant obtenu un accès non autorisé à l'un de nos systèmes. Nous sommes toujours à la recherche des causes précises et, en plus des travaux menés par nos équipes de sécurité internes, nous avons retenu les services d'une société de criminalistique numérique et de sécurité de premier plan. Nous avons également notifié les forces de l'ordre.

Bien que l'enquête soit toujours en cours, nous avons déjà pris des mesures pour limiter l'incident et nos efforts pour protéger nos utilisateurs et empêcher ce type d'incident de se produire à l'avenir sont notre priorité absolue en tant qu'entreprise.

Quelles informations sont impliquées

Pour environ 100 millions d'utilisateurs Quora, les informations suivantes ont peut-être été compromises:

[*]Informations de compte, par exemple nom, adresse électronique, mot de passe crypté (haché à l'aide de bcrypt avec un sel qui varie pour chaque utilisateur), données importées à partir de réseaux liés lorsqu'elles sont autorisées par les utilisateurs
[*]Contenu et actions publics, par exemple questions, réponses, commentaires, upvotes
[*]Contenu et actions non publics, par exemple demandes de réponse, votes négatifs, messages directs (notez qu'un faible pourcentage d'utilisateurs de Quora ont envoyé ou reçu de tels messages)

Les questions et réponses écrites anonymement ne sont pas affectées par cette violation, car nous ne conservons pas l'identité des personnes qui publient du contenu anonyme.

La majorité écrasante du contenu consulté était déjà publique sur Quora, mais la compromission du compte et d'autres informations privées est grave.

Ce que nous faisons

Pendant que notre enquête se poursuit, nous prenons des mesures supplémentaires pour améliorer notre sécurité:

[*]Nous sommes en train de notifier les utilisateurs dont les données ont été compromises.
[*]Par précaution, nous déconnectons tous les utilisateurs de Quora qui pourraient avoir été affectés et, s’ils utilisent un mot de passe comme méthode d’authentification, nous les invalidons.
[*]Nous pensons avoir identifié la cause fondamentale et pris des mesures pour résoudre le problème, même si notre enquête est en cours et que nous continuerons à améliorer la sécurité.

Nous continuerons à travailler à la fois en interne et avec nos experts externes afin de bien comprendre ce qui s'est passé et de prendre toute autre mesure nécessaire.

Ce que tu vous pouvez faire

Nous avons inclus des informations plus détaillées sur des questions plus spécifiques que vous pourriez avoir dans notre centre d’aide, que vous trouverez ici ( https://help.quora.com/hc/en-us/articles/360020212652 ).

Si vous avez été affecté, nous vous tiendrons au courant des détails pertinents par courrier électronique.

Bien que les mots de passe aient été chiffrés (hachés à l'aide de bcrypt avec un sel qui varie pour chaque utilisateur), il est généralement préférable de ne pas réutiliser le même mot de passe sur plusieurs services. Nous recommandons aux utilisateurs de changer leur mot de passe s'ils le font.

Conclusion

C’est notre responsabilité de veiller à ce que cela ne se produise pas, et nous n’avons pas réussi à nous acquitter de cette responsabilité. Nous reconnaissons que pour maintenir la confiance des utilisateurs, nous devons travailler très fort pour que cela ne se reproduise plus. Il n’y a guère d’espoir de partager et d’accroître les connaissances du monde si ceux qui le font ne peuvent pas se sentir en sécurité et ne peuvent pas croire que leurs informations resteront confidentielles. Nous continuons à travailler très fort pour remédier à la situation, et nous espérons avec le temps prouver que nous méritons votre confiance.


PS : QUORA est un site qui tient du réseau social et du forum de discussion où l'on pose des questions (organisées par thèmes) et des contributeurs (généralement bien informés) répondent. Les questions peuvent concerner des choses totalement privées et peuvent être posées de manière totalement anonyme.
Image
__________________
Pierre (aka Terdef)
Appel à donation - Le site a besoin de votre aide

Comment je me fais avoir/infecter ? - Protéger navigateur, navigation et vie privée - Bloquer publicité et surveillance sur le Web
Accélérer Windows - Accélérer Internet - Décontamination - Installer Malwarebytes - Forums d'entraide

Il ne sera répondu à aucune demande de dépannage posée en MP (Messagerie Privée). Les demandes doivent être publiques et les réponses doivent profiter au public.
Image
Avatar de l’utilisateur
pierre
 
Messages: 28427
Inscription: 20 Mai 2002, 23:01
Localisation: Ici et maintenant

Retourner vers Alertes

Qui est en ligne

Utilisateurs parcourant ce forum: Aucun utilisateur enregistré et 53 invités