Novo veliko curenje podataka! Nije prošlo ni par dana od napada na Marriott lanac hotela i kompromitovanja informacija o 500 miliona gostiju, a već imamo novi veliki Data Breach incident. Ovoga puta, žrtve su korisnici najpopularnijeg svetskog sajta za pitanja i odgovore Quora. U pitanju je gotovo polovina od svih registrovanih korisnika sajta.

Iz kompanije su objavili da su 30. novembra primetili da je maliciozna treća strana dobila neautorizovani pristup jednom od Quora sistema i ukrala podatke o 100 miliona korisnika. Detaljna istraga je u toku. Kompromitovani su sledeći podaci:

• Informacije naloga - ime i prezime, email, kriptovane lozinke i uvezeni podaci iz povezanih društvenih mreža (Facebook, Twitter itd.) koje su korisnici dozvolili.

• Javni sadržaj i akcije – pitanja, odgovori, komentari, glasovi “za” itd.

• Privatni sadržaj i akcije – zahtevi za odgovore, glasovi “protiv”, direktne poruke itd.

Sadržaj koji su korisnici postavljali anonimno je bezbedan, odnosno ne može se povezati sa konkretnim korisnicima.

Quora čuva lozinke u kriptovanoj formi (salt, hash), ali se iz predostrožnosti svim korisnicima čiji su nalozi kompromitovani savetuje da iste promene.

Očekujemo više detalja u narednim danima.