Quora gehackt, 100 Millionen Benutzerkonten betroffen

Die Plattform Quora wurde gehackt – und die Daten von 100 Millionen Benutzerkonten gelangten wohl in die Hände der Hacker.

Bei Quora handelt es sich um eine Fragen-und-Antwort-Seite (Q&A) im Web, die auch auf Deutsch verfügbar ist. Mir ist Quora bekannt, weil Microsoft-Forscher vor Jahren mal versuchten, MVPs für diese Plattform zu begeistern. Ich hatte so 2014/2015 ein paar Artikel eingestellt, das Ganze aber mangels Resonanz einschlafen lassen. Mein heutiger Versuch, über meine üblichen E-Mail-Adressen auf Quora zuzugreifen und ein neues Passwort zusenden zu lassen, wurde mit 'sind unbekannt' beschieden – wenigsten ein gutes Zeichen. So viel als Vorbemerkung.

Quora gesteht Hack ein

In diesem Blog-Beitrag gesteht der CEO und Gründer von Quora, Adam D'Angelo, ein, dass kürzlich ein Hack der Plattform bekannt wurde.

We recently discovered that some user data was compromised as a result of unauthorized access to one of our systems by a malicious third party. We are working rapidly to investigate the situation further and take the appropriate steps to prevent such incidents in the future.

On Friday we discovered that some user data was compromised by a third party who gained unauthorized access to one of our systems. We're still investigating the precise causes and in addition to the work being conducted by our internal security teams, we have retained a leading digital forensics and security firm to assist us. We have also notified law enforcement officials.

While the investigation is still ongoing, we have already taken steps to contain the incident, and our efforts to protect our users and prevent this type of incident from happening in the future are our top priority as a company.

Positiv ist, dass die Information sofort publiziert wurde. Der Hack wurde letzten Freitag, den 30. November 2018, bemerkt. Unbefugte Dritte hatten wohl Zugriff auf eines der Quora-Systeme und Benutzerdaten müssen als kompromittiert angesehen werden. Aktuell wird der Vorgang noch mit einem Forensik-Team untersucht. Die Betreiber von Quora teilen aber mit, dass von den 100 Millionen Nutzern wohl folgende Daten als kompromittiert angesehen werden müssen:

• Kontoinformationen, z.B. Name, E-Mail-Adresse, verschlüsseltes (gehashtes) Passwort, Daten, die aus verknüpften Netzwerken importiert werden (das dürfte die Authentifizierung per Facebook und Google+ sein), wenn sie von Benutzern autorisiert wurden.
• Öffentliche Inhalte und Aktionen, z.B. Fragen, Antworten, Kommentare, Upvotes, etc.
• Nicht öffentliche Inhalte und Aktionen, z.B. Antwortanfragen, Downvotes, Direktnachrichten (beachten Sie, dass ein geringer Prozentsatz der Quora-Benutzer solche Nachrichten gesendet oder empfangen hat).

Betroffene Benutzer werden vom Betreiber informiert. Aus reiner Vorsicht melden die Betreiber alle möglicherweise betroffenen Quora-Benutzer ab, und wenn sie ein Passwort als Authentifizierungsmethode verwenden, invalidieren die Betreiber diese Passwörter.

Die Betreiber glauben, die Ursache identifiziert und Maßnahmen ergriffen haben, um das Problem zu beheben. Allerdings sind die Untersuchung noch nicht abgeschlossen. Die Betreiber haben hier eine FAQ zum Thema veröffentlicht. Irgend jemand von euch, der bei Quora angemeldet ist?