Violation massive de la sécurité
Quora, le principal site de questions-réponses a publié un billet de blog révélant la violation massive de la sécurité qui a touché 100 millions d’utilisateurs.
Les données des utilisateurs de Quora ont été compromises à la suite d’un accès autorisé par un tiers.
L’entreprise a publié un blog vendredi mettant en évidence des choses sérieuses. Le site d’assurance qualité a déclaré qu’il voulait » être aussi transparent que possible sans compromettre nos systèmes de sécurité ou les mesures que nous prenons « . Le site a confirmé la violation de la sécurité pour environ 100 millions d’utilisateurs et a déclaré qu’il faisait tout ce qu’il pouvait faire pour protéger toute autre perte.
En parlant de « ce qui s’est réellement passé », le site a déclaré avoir découvert vendredi qu’un tiers avait obtenu un accès non autorisé à son système. Quora est toujours en train d’enquêter sur la cause de cette brèche et a engagé une importante société de médecine légale et de sécurité pour les aider dans cette affaire. En outre, le site a également informé les forces de l’ordre de cette brèche.
L’article de blog a mis en évidence sur les informations qui pourraient avoir été compromises à la suite de la violation. D’après Quora :
Les informations peuvent inclure des informations de compte telles que le nom, l’adresse e-mail, le mot de passe crypté, et certaines données importées de LinkedIn si l’utilisateur l’a autorisé.
En outre, les informations comprennent également certains contenus et actions publics tels que les questions, les réponses, les commentaires et les Upvotes. Certaines des informations privées qui comprennent les messages, les Downvotes et la demande de réponse ont également été violées. Le site a précisé que les questions et les réponses qui étaient postées sur Quora en tant qu’anonymes n’ont pas été compromises.
Quora a déjà pris des mesures pour éviter toute autre perte ou pour empêcher que de tels incidents ne se produisent à l’avenir. Le site a informé tous ses utilisateurs de la violation de données, prouvant ainsi qu’il est « transparent ». Par mesure de sécurité, le site a déconnecté tous les comptes compromis. De plus, il a invalidé les mots de passe de tous les utilisateurs qui utilisaient la validation de mot de passe pour se connecter au site.
Quora est positif qu’il a identifié la cause profonde du problème et avec l’enquête en cours, il serait en mesure d’identifier les failles dans la sécurité et les améliorerait certainement. Le site a également ouvert un forum – découvrez le forum sulfureux 4chan ! – où vous pouvez signaler tout problème spécifique ou faire part de vos préoccupations concernant la récente faille de sécurité. Si vous n’avez pas reçu d’e-mail de Quora indiquant la récente faille de sécurité, respirez profondément, vous êtes en sécurité ! Quora a conseillé à ses utilisateurs de changer leurs mots de passe et de ne pas utiliser les mêmes mots de passe pour plusieurs sites. La plateforme a souligné qu’elle reconnaissait ses responsabilités et la façon dont elle avait failli à ses utilisateurs. De plus, elle a assuré qu’elle allait travailler plus dur et mieux pour regagner la confiance de l’utilisateur.
« Nous reconnaissons que pour maintenir la confiance des utilisateurs, nous devons travailler très dur pour nous assurer que cela ne se reproduise pas. Il y a peu d’espoir de partager et d’accroître les connaissances du monde si ceux qui le font ne peuvent pas se sentir en sécurité et ne peuvent pas avoir confiance que leurs informations resteront privées. Nous continuons à travailler très dur pour remédier à la situation, et nous espérons au fil du temps prouver que nous sommes dignes de votre confiance. «
L’année 2018 semble être une année de violations de données, mais Quora semble être très positif quand il s’agit d’accepter leur erreur et de publier leur position sur la question. Contrairement, à certains géants des médias sociaux qui se sont montrés têtus et ignorants même après avoir mis en danger la sécurité des individus.
Rester à l’écoute des mises à jour sur cette question.