Quora se fait dérober des informations sur 100 millions d'utilisateurs, Réactions à la publication du 04/12/2018

[Lionel]

Quora a annoncé qu'une attaque sur ses serveurs a permis à des pirates d'accéder aux données de 100 millions d'utilisateurs:

Nous avons récemment découvert que certaines données utilisateur étaient compromises à la suite d’un accès non autorisé à l’un de nos systèmes par un tiers malveillant. Nous travaillons rapidement pour enquêter davantage sur la situation et prendre les mesures appropriées pour prévenir de tels incidents à l'avenir....

Vendredi, nous avons découvert que certaines données utilisateur avaient été compromises par un tiers ayant obtenu un accès non autorisé à l'un de nos systèmes. Nous sommes toujours à la recherche des causes précises et, en plus des travaux menés par nos équipes de sécurité internes, nous avons retenu les services d'une société de criminalistique numérique et de sécurité de premier plan. Nous avons également informé les autorités...


Pour environ 100 millions d'utilisateurs Quora, les informations suivantes ont peut-être été compromises:
- Informations de compte, par exemple nom, adresse e-mail, mot de passe crypté (haché), données importées à partir de réseaux liés lorsqu'elles sont autorisées par les utilisateurs
- Contenu et actions publics, par exemple questions, réponses, commentaires, upvotes
- Contenu et actions non publics, par exemple demandes de réponse, votes négatifs, messages directs (notez qu'un faible pourcentage d'utilisateurs de Quora ont envoyé ou reçu de tels messages)
- Les questions et réponses écrites anonymement ne sont pas affectées par cette violation, car nous ne conservons pas l'identité des personnes qui publient du contenu anonyme.

La société a annoncé être en train d'informer ses utilisateurs et les forcer à changer leurs mots de passe.

Lien vers le billet original

[g4hd]

C'est quoi Quora ?

Merci d'avoir un peu fouillé dans cette décharge publique…
Ce que tu as aperçu me suffit amplement…
Ce qui est juste chiant c'est qu'il semble possible d'y être fiché à son insu et pas du tout de son plein gré.

[iAPX]

C'est quoi Quora ?

Merci d'avoir un peu fouillé dans cette décharge publique…
Ce que tu as aperçu me suffit amplement…
Ce qui est juste chiant c'est qu'il semble possible d'y être fiché à son insu et pas du tout de son plein gré.

Exactement, comme pour la plupart des sites offrant une connexion via Facebook, en récupérant alors pleins d'informations privées, mais aussi les "Amis" Facebook au passage.

Et c'est pour ça qu'ils ne veulent pas lister les informations qu'ils possèdent: ils en possèdent bien trop!

Côté RGPD ils sont totalement hors-la-loi, incluant dans le cadre de cette fuite d'information, à cause de la fuite elle-même, mais aussi de la lenteur à réagir.

Ce message a été modifié par iAPX - 4 Dec 2018, 14:15.

[DefKing]

C'est quoi Quora ?

Merci d'avoir un peu fouillé dans cette décharge publique…
Ce que tu as aperçu me suffit amplement…
Ce qui est juste chiant c'est qu'il semble possible d'y être fiché à son insu et pas du tout de son plein gré.

Exactement, comme pour la plupart des sites offrant une connexion via Facebook, en récupérant alors pleins d'informations privées, mais aussi les "Amis" Facebook au passage.

Et c'est pour ça qu'ils ne veulent pas lister les informations qu'ils possèdent: ils en possèdent bien trop!

Côté RGPD ils sont totalement hors-la-loi, incluant dans le cadre de cette fuite d'information, à cause de la fuite elle-même, mais aussi de la lenteur à réagir.

Adobe fait la même chose avec PhotoShop Express pour iPhone. Il faut passer par FaceBook pour le faire fonctionner.J'ai ouvert un compte sans rien mettre dessus et quasiment tous les jours j'ai un message m'engageant à ajouter des renseignements sur moi et me proposant aussi des amis !

Ce message a été modifié par DefKing - 5 Dec 2018, 08:13.