Les données personnelles de 100 millions d’utilisateurs de Quora ont pris la clé des champs
Le service de questions-réponses Quora annonce que quelqu’un s’est frayé un chemin non-autorisé vers l’un de ses systèmes. Il a ainsi réussi à dérober un grand nombre de données d’utilisateurs, dont des mots de passe cryptés.
Quora est un site web américain, sur lequel les utilisateurs peuvent, après s’être enregistrés, poser des questions et répondre à celles posées par d’autres. Le service a été créé en 2009 par deux ex-collaborateurs de Facebook.
“Vendredi, nous avons découvert que certaines données d’utilisateurs ont été la cible d’un tiers qui a obtenu un accès non-autorisé à l’un de nos systèmes”, annonce l’entreprise aujourd’hui même. Le ou les pirate(s) a/ont ainsi pu mettre la main sur les noms, adresses e-mail et mots de passe de 100 millions d’utilisateurs. Les mots de passe étaient cryptés, mais comme ils sont quand même susceptibles d’être ‘craqués’, Quora les a réinitialisés. L’entreprise recommande aussi aux victimes utilisant le même mot de passe pour d’autres services de le changer partout.
Outre ces données de comptes, d’autres ‘contenus non-publics’ ont également été dérobés, comme des demandes de réponse, des votes négatifs (‘downvotes’) et des messages privés envoyés à d’autres utilisateurs. Les données personnelles de poseurs de questions anonymes n’ont, elles, pas été inquiétées, car Quora ne les stocke pas.
Vous avez repéré une erreur ou disposez de plus d’infos? Signalez-le ici