La società Quora ha recentemente rivelato, tramite il proprio blog, di aver subito un attacco hacker da parte di una “terza parte malevola”, che potrebbe aver compromesso i dati di circa 100 milioni di utenti.
L’attacco hacker che ha coinvolto gli utenti Quora
A rivelare l’avvenuto attacco hacker è stato il CEO stesso di Quora Adam D’Angelo, tramite un post pubblicato sul blog ufficiale della società.
All’interno di quest’ultimo il CEO annunciava infatti l’intromissione, avvenuta nella giornata di venerdì, di una terza parte malevola, che sarebbe riuscita ad ottenere l’accesso ai sistemi alla base della piattaforma.
La società ha affermato di aver velocemente compreso i motivi che hanno reso possibile l’attacco, e sarebbe già al lavoro per porvi rimedio nel minor tempo possibile.
I dati degli utenti messi a rischio dall’attacco
L’attacco hacker rivolto alla società avrebbe permesso agli autori dell’atto di accedere ai dati di alcuni utenti, che Quora sta già provvedendo ad informare dell’avvenimento tramite notifica.
L’azienda ha anche voluto fornire un altro supporto agli utenti, tramite l’aggiunta di una FAQ completamente dedicata alla violazione.
Quora ha immediatamente voluto specificare che, stando a quanto individuato dai team di sicurezza, non sarebbe stata compromessa alcuna informazione finanziaria degli utenti. Il timore più grande riguardava principalmente i token associati a Stripe, ovvero il servizio di pagamento sfruttato dalla società, che sembrano però non essere stati coinvolti nella violazione.
Diversa è la situazione per altri dettagli degli account coinvolti nell’attacco e che, quindi, potrebbero essere stati facilmente consultati dagli autori, tra cui:
- Informazioni sull’account e sull’utente (es. nome, email, IP, ID utente, password crittografata);
- Azioni e contenuti pubblici inclusi bozze;
- Dati importati da reti collegate se autorizzati dall’utente;
- Azioni non pubbliche;
- Contenuti non pubblici (es. messaggi diretti).