Nach dem Hack bei Starwood, bei dem Daten von 500 Mio. Hotel-Kunden entwendet wurden, oder auch bei Dell meldet nun der Online-Fragedienst Quora einen ähnlichen Angriff. Cyber-Kriminelle sollen Zugang auf die persönlichen Datensätze von rund 100 Mio. Nutzern gehabt haben. [...]
Besonders brisant dabei ist: Die Angreifer griffen neben den gehashten Zugangsdaten auch direkte Nachrichten und anderen von den Usern erstellten Content ab, wie ein Blogeintrag von Quora-Gründer Adam D’Angelo offenbart.
Nutzer brauchen neue Passwörter
Bei den Daten soll es sich um Passwörter, E-Mail-Adressen und auch von LinkedIn importierte Infos, von Quora-Nutzern verfasste Inhalte, Kommentare sowie Abstimmungen und Privatnachrichten handeln, die über Quora ausgetauscht werden. Das Management habe den illegalen Datenzugriff am Freitag vergangene Woche entdeckt. Man arbeite derzeit an einer Verbesserung des Datenschutzes, habe einen externen Dienstleister mit der forensischen Analyse des Vorfalls beauftragt und die zuständigen US-Behörden in Kenntnis gesetzt.
Laut dem Dienst werden die betroffenen User informiert. Passwörter seien zurückgesetzt und offene Sessions sollen automatisch ausgeloggt worden sein. Die abgegriffenen Passwörter sollten von den Anwendern nicht noch einmal verwendet werden, rät Quora. Der Service wurde 2009 gegründet und ist inzwischen auch in Spanisch, Französisch, Italienisch und Deutsch und somit in Europa verfügbar. Eine entsprechende Meldung müsste laut der im Mai verabschiedeten EU–Datenschutz-Grundverordnung auch an die hiesigen Behörden erfolgen.
Be the first to comment