Quora, een vraag-en-antwoordwebsite, heeft een datalek gemeld waarbij ongeveer 100 miljoen gebruikers zijn getroffen.

In een blogpost, Chief Executive Adam D'Angelo zei dat gebruikersaccountinformatie zoals gebruikersnamen, e-mailadressen, versleutelde wachtwoorden en gegevens geïmporteerd uit gekoppelde netwerken "zijn mogelijk gecompromitteerd".

Gebruikersgeschiedenis, inclusief openbare vragen en antwoorden, evenals opmerkingen en stemmen, samen met niet-openbare acties zoals antwoordverzoeken en directe berichten, zijn mogelijk ook gecompromitteerd.

"We werken snel om de situatie verder te onderzoeken en de juiste stappen te nemen om dergelijke incidenten in de toekomst te voorkomen. "D'Angelo schreef maandagavond. "Het is onze verantwoordelijkheid om ervoor te zorgen dat dit soort dingen niet gebeuren, en we hebben die verantwoordelijkheid niet genomen."

Een particulier bedrijf opgericht in 2009 en gevestigd in Mountain View, Californië, Quora zegt dat het haar missie is "de kennis van de wereld te delen en te laten groeien". Gebruikers kunnen op de site vragen stellen over verschillende zaken, en andere gebruikers kunnen ze beantwoorden. In september, Quora meldde dat het de 300 miljoen unieke bezoekers per maand had overschreden.

Het datalek "lijkt in niets op" de massale die vrijdag werd aangekondigd door Marriott International Inc., maar het geeft nog steeds aanleiding tot bezorgdheid, zei Pam Dixon, uitvoerend directeur van het World Privacy Forum, een non-profit organisatie van algemeen belang.

De inbreuk op het Marriott duurde vier jaar en bracht de informatie van maar liefst 500 miljoen hotelgasten wereldwijd in gevaar. Voor ongeveer 327 miljoen de gestolen gegevens kunnen belangrijke persoonlijke informatie bevatten, zoals geboortedata en paspoortnummers. Dixon zei dat dat soort gegevens de inbreuk veel belangrijker maakten dan die van Quora, die dergelijke informatie niet bevatte.

"Het belangrijkste probleem hier zal phishing zijn, " Dixon zei over de inbreuk op Quora. Phishing-e-mails proberen een persoon te misleiden om op een link te klikken waarmee de oplichter persoonlijke informatie kan krijgen of malwareprogramma's op de computer van de persoon kan plaatsen.

Het phishing-potentieel zou aanzienlijk kunnen zijn als gegevens die Quora van andere netwerken heeft geïmporteerd, zaken zouden bevatten als contactlijsten of volledige Facebook-profielen. Quora heeft niet aangegeven om welk type informatie het gaat.

"Dit is gewoon een geweldige herinnering voor iedereen dat als je gaat chatten op sociale media of andere websites, het is een geweldig idee om een ​​wegwerp-e-mail te hebben die niet is gekoppeld aan uw werk en niet uw primaire persoonlijke e-mail, "Zei Dixon. "Het is gewoon logisch om er niet je favoriete e-mail van te maken. Als het gehackt is, je verwijdert het."

Quora ontdekte vrijdag dat een "kwaadwillende derde partij" ongeoorloofde toegang had gekregen tot een van zijn systemen. "Het spijt ons zeer voor eventuele zorgen of ongemakken die dit kan veroorzaken, ' zei D'Angelo.

Het bedrijf onderzoekt het incident nog steeds en heeft "een toonaangevend digitaal forensisch en beveiligingsbedrijf behouden om ons te helpen, " hij zei.

Quora stelt gebruikers op de hoogte wiens gegevens zijn gecompromitteerd, hen uitloggen van de site en hun wachtwoorden ongeldig maken.

"Hoewel de wachtwoorden werden versleuteld... is het over het algemeen een best practice om hetzelfde wachtwoord niet opnieuw te gebruiken voor meerdere services, en we raden mensen aan hun wachtwoord te wijzigen als ze dat doen, ' zei D'Angelo.

© 2018 Los Angeles Times
Gedistribueerd door Tribune Content Agency, LLC.