Violation de données chez Quora : jusqu'à 100 millions d'utilisateurs impactés

Quora a subi une violation de données majeure. Jusqu'à 100 millions d'utilisateurs pourraient avoir vu leurs informations consultées par un acteur malveillant non identifié. L'entreprise enquête activement et renforce ses mesures de sécurité.

Pour les non-initiés, Quora est une plateforme de questions-réponses qui connecte les personnes en quête de réponses à des experts. Ce site enrichissant permet d'apprendre de nouvelles choses à chaque visite, y compris sur les risques de cybersécurité comme cette brèche.

Quora révèle avoir été victime d'un piratage

Le PDG de Quora, Adam D'Angelo, a annoncé l'incident dans une mise à jour officielle. Il a indiqué que "certaines données utilisateur ont été compromises suite à un accès non autorisé à l'un de nos systèmes par un tiers malveillant".

Le pirate a accédé illégalement à un système de Quora, potentiellement compromettant les informations d'environ 100 millions d'utilisateurs, notamment :

• Nom, adresse e-mail et mot de passe haché (via bcrypt avec sel unique par utilisateur).
• Contenu et actions publics : questions, réponses, commentaires et votes positifs.
• Contenu et actions privés : demandes de réponse, votes négatifs et messages directs.

Des données importées de réseaux liés (comme Google ou Facebook) pourraient aussi être touchées, bien qu'aucune information financière ne soit compromise.

Changez votre mot de passe Quora immédiatement

Quora mobilise son équipe de sécurité interne, une firme d'experts en criminalistique numérique et les autorités. Tous les utilisateurs affectés sont informés et déconnectés du site.

En cas de violation, il est impératif de changer votre mot de passe sans délai. Quora a déconnecté les comptes concernés ; un changement sera requis à la reconnexion.