Администрация сервиса вопросов и ответов Quora сообщила о крупной утечке персональных данных. В результате кибератаки были украдены полные имена, пароли, адреса электронной почты, личные сообщения и другая конфиденциальная информация более чем 100 миллионов пользователей.
Кроме того, в руках злоумышленников оказались данные об активности (вопросы, ответы, комментарии, результаты голосования) и информация, импортированная из социальных сетей. Данные пользователей, задававших вопросы анонимно, скомпрометированы не были, поскольку Quora эти данные не хранит, сказал глава компании Адам Дангело.
Несанкционированный доступ к внутренней компьютерной сети Quora был замечен в прошлую пятницу, 30 ноября. Для расследования киберпреступления были привлечены собственная служба безопасности, сторонние эксперты по цифровой кринималистике и правоохранительные органы.
Пользователей, чьи аккаунты были затронуты в результате взлома, администрация Quora принудительно разлогинила, сбросила пароли и направила на их почтовые адреса инструкцию по восстановлению учетных данных.
В Quora отметили, что пароли пользователей были "зашифрованы", но в детали вдаваться не стали. Однако алгоритм хэширования, которым были защищены данные, очень важен. Если был использован устаревший MD5 без криптографической "соли", то злоумышленники смогут расшифровать 80% паролей за пару суток. Если же применялась более надежная хэш-функция bcrypt, то беспокоиться пользователям, скорее всего, не о чем.
