Une autre violation massive de données a été répertoriée ! Quora.com, un forum de discussion numérique, a été piraté. Les pirates informatiques ont volé les données personnelles d’environ 100 millions d’utilisateurs.
Ces informations sensibles comprenaient notamment des noms, des mots de passe, des adresses électroniques, divers contenus publics et privés, des messages et des votes négatifs.
La violation du site a eu lieu le vendredi 30 novembre 2018, rapportent les responsables de Quora.com dans un communiqué paru dans l’après-midi du lundi 3 décembre 2018. Les responsables ont signalé l’infraction à des responsables de l’application de la loi et ont aussi engagé une entreprise d’investigation pour enquêter sur le piratage.
« Il est de notre responsabilité de veiller à ce que de telles choses ne se produisent pas et nous n’avons pas assumé cette responsabilité » déplora Adam D’Angelo, le PDG de Quora.
Les pirates informatiques ne chôment pas
Ces derniers temps, le nombre de sites et d’entreprises victimes de piratage a grimpé. Le même vendredi 30 novembre 2018, le groupe hôtelier Marriott International a aussi déclaré une violation de son système.
Les pirates ont réussi à dérober les numéros de passeports, les informations bancaires ainsi que d’autres données personnelles de près de 500 millions de clients.
Dans le cas de Quora.com, c’est un site sur lequel les internautes discutent. Certains y posent des questions tandis que d’autres y répondent. Les sujets abordés sont très divers et peuvent aller de sujets vastes à des sujets très délicats. « Nous pensons avoir identifié la cause fondamentale et pris des mesures pour remédier à ce problème, même si notre enquête est en cours et que nous continuerons d’améliorer la sécurité » lit-on dans le communiqué de Quora.
Les utilisateurs anonymes ne risquent rien
Le site déclare avoir déconnecté tous les utilisateurs qui ont été affectés par cette attaque. À l’heure actuelle, ils ne peuvent plus se connecter avec leurs anciens mots de passe. Le site a également commencé à envoyer des messages aux personnes concernées.
Les personnes qui ne risquent rien sont celles qui ont posté des questions et des réponses anonymement. Le service n’a pas associé l’identité des personnes aux contenus qu’elles ont préféré publier anonymement. Toutefois, les utilisateurs ayant usé de pseudonyme n’ont pas eu la même chance.
Le site recommande très fortement aux utilisateurs concernés de changer leur mot de passe non seulement sur Quora.com mais aussi sur les autres sites sur lesquels ils utilisent un mot de passe identique. « Nous reconnaissons que pour maintenir la confiance des utilisateurs, nous devons travailler très dur pour que cela ne se reproduise plus » promettent les responsables du site.