„V pátek jsme zjistili, že data některých našich uživatelů byla kompromitována útočníkem, který získal neoprávněný přístup do jednoho z našich systémů,“ oznámila na svém blogu služba Quora. Bezpečnostní incident se podle ní dotkl až 100 milionů uživatelů.
Útočník se mohl dostat v podstatě ke všem údajům, které uživatelé na službě Quora mají: k přihlašovacímu jménu, e-mailu, zahashovaným heslům či datům importovaným z připojených sociálních sítí (například kontaktům nebo demografickým údajům), kompletnímu obsahu, který na službe pod svým účtem zveřejnili, ale i například k obsahu neveřejných zpráv, pokud nějaké poslali.
Quora podle oznámení začala uživatele, které mohl únik zasáhnout, o problému informovat prostřednictvím e-mailu. Pokud k přihlášení používají heslo, Quora je odhlásila a heslo jim resetovala nebo je při pokusu o přihlášení k resetu vyzývá.
Uniklá hesla byla podle služby zahashována, Quora ovšem nezveřejnila, jakým algoritmem (pokud šlo například o starší MD5, mohou být hesla poměrně snadno odhalena).
Pokud uživatelé používali stejné přihlašovací údaje i na jiných službách (což by rozhodně neměli), měli by je okamžitě změnit i tam.
Quora je službou, kde lidé mohou klást různé otázky a jiní uživatelé na ně odpovídají.
