Quora, un sito web di domande e risposte, ha segnalato una violazione dei dati che ha colpito circa 100 milioni di utenti.

In un post sul blog, L'amministratore delegato Adam D'Angelo ha affermato che le informazioni sull'account utente come nomi utente, indirizzi email, password crittografate e dati importati da reti collegate "potrebbero essere stati compromessi".

Cronologia degli utenti, comprese domande e risposte pubbliche, così come commenti e voti, insieme ad azioni non pubbliche come richieste di risposta e messaggi diretti, potrebbero essere state compromesse.

"Stiamo lavorando rapidamente per indagare ulteriormente sulla situazione e adottare le misure appropriate per prevenire tali incidenti in futuro, D'Angelo ha scritto lunedì sera. "È nostra responsabilità assicurarci che cose del genere non accadano, e non siamo riusciti a far fronte a tale responsabilità."

Una società privata fondata nel 2009 e con sede a Mountain View, California, Quora afferma che la sua missione "è condividere e far crescere la conoscenza del mondo". Gli utenti possono porre domande sul sito su una serie di problemi, e altri utenti possono rispondere. Nel mese di settembre, Quora ha riferito di aver superato i 300 milioni di visitatori unici al mese.

La violazione dei dati "non assomiglia" a quella massiccia annunciata venerdì da Marriott International Inc., ma continua a destare preoccupazioni, disse Pam Dixon, direttore esecutivo del World Privacy Forum, un gruppo di interesse pubblico senza scopo di lucro.

La violazione di Marriott è durata quattro anni e ha compromesso le informazioni di ben 500 milioni di ospiti dell'hotel in tutto il mondo. Per circa 327 milioni, i dati rubati potrebbero aver incluso importanti informazioni personali come date di nascita e numeri di passaporto. Dixon ha affermato che quel tipo di dati ha reso la violazione molto più significativa di quella di Quora, che non includeva tali informazioni.

"Il problema principale qui sarà il phishing, " Dixon ha detto della violazione di Quora. Le e-mail di phishing cercano di indurre una persona a fare clic su un collegamento che consente al truffatore di ottenere informazioni personali o di inserire programmi malware nel computer della persona.

Il potenziale di phishing potrebbe essere significativo se i dati importati da Quora da altre reti includessero elementi come elenchi di contatti o profili Facebook completi. Quora non ha specificato il tipo di informazioni coinvolte.

"Questo è solo un ottimo promemoria per tutti che se hai intenzione di chattare sui social media o su qualsiasi altro sito web, è un'ottima idea avere un'e-mail usa e getta non collegata al tuo lavoro e non la tua e-mail personale principale, " Dixon ha detto. "Ha tutto il senso del mondo per non renderlo la tua email preferita. Se è hackerato, lo elimini".

Quora ha scoperto venerdì che una "terza parte dannosa" aveva ottenuto l'accesso non autorizzato a uno dei suoi sistemi. "Siamo molto dispiaciuti per qualsiasi preoccupazione o inconveniente che ciò potrebbe causare, " Disse D'Angelo.

La società sta ancora indagando sull'incidente e ha "mantenuto un'importante società di analisi forense e sicurezza digitale per assisterci, " Egli ha detto.

Quora informa gli utenti i cui dati sono stati compromessi, disconnettendoli dal sito e invalidando le loro password.

"Mentre le password sono state crittografate ... è generalmente una buona pratica non riutilizzare la stessa password su più servizi, e raccomandiamo che le persone cambino le loro password se lo fanno, " Disse D'Angelo.

©2018 Los Angeles Times
Distribuito da Tribune Content Agency, LLC.