Quora: Angreifer erbeuten Daten von 100 Millionen Nutzern

Den Hackern fallen E-Mail-Adressen, Nutzernamen und verschlüsselte Passwörter in die Hände. Außerdem erbeuten sie bei einigen Nutzern auch nicht öffentliche Inhalte. Quora beendet die Sitzungen der Betroffenen und setzt ihre Passwörter zurück.

Das Frage-und-Antwort-Portal Quora hat einen Hackerangriff öffentlich gemacht. Die unbekannten Täter drangen in Server des US-Unternehmens ein und erbeuteten Daten von rund 100 Millionen Nutzern, was etwa der Hälfte der registrierten Quora-Mitglieder entspricht.

Motivfoto Hacker (Bild: Shutterstock)Entdeckt wurde der Einbruch demnach bereits am vergangenen Freitag. Die Untersuchung des Vorfalls sei noch nicht abgeschlossen. Trotzdem sei klar, dass die Cyberkriminellen Zugang zu Kontoinformationen wie Namen, E-Mail-Adressen und verschlüsselte Passwörter hatten, teilte Quora mit. Zudem wurden Daten kompromittiert, die Nutzer von verbundenen Diensten importiert haben.

Es wurden aber auch nicht öffentliche Inhalte und Aktionen wie Fragen, Bewertungen und Direktnachrichten abgerufen. Außerdem griffen die Täter auf verschiedene öffentliche Inhalte zu, darunter Fragen, Antworten und Kommentare.

„Die überwiegende Mehrheit der abgerufenen Inhalte war bereits auf Quora öffentlich, aber die Kompromittierung von Konto- und anderen privaten Informationen ist ernst“, sagte Adam D’Angelo, CEO von Quora. „Anonym verfasste Fragen und Antworten sind nicht betroffen, da wir die Identität von Personen, die anonyme Inhalte veröffentlichen, nicht speichern.“

Quora hält es für sehr unwahrscheinlich, dass die gestohlenen Daten für Identitätsdiebstahl verwendet werden, da es weder Bezahldaten noch Sozialversicherungsnummern speichert. Als Sicherheitsmaßnahme wurden zudem die Sitzungen der betroffenen Nutzer beendet und ihre Passwörter zurückgesetzt. Derzeit informiere man alle wahrscheinlich betroffenen Nutzer per E-Mail.

Zudem wurden nach Angaben des Unternehmens nicht näher genannte Maßnahmen eingeleitet, um künftig unerlaubte Zugriffe auf seine Server zu verhindern. Die Ursache für den Vorfall sei noch nicht klar und werde derzeit zusammen mit einem Forensik-Unternehmen ermittelt. Auch die Strafverfolgungsbehörden seien informiert worden.

Vor weniger als einer Woche hatte bereits Dell einen ähnlichen Einbruch in seine Server gemeldet. Der Computerhersteller machte jedoch keine Angaben zur Zahl der Betroffenen, weil wahrscheinlich gar keine Daten entwendet worden seien.

Mit 100 Millionen kompromittierten Konten gehört der Vorfall zu den größeren Angriffen. Übertroffen wird er jedoch vom Einbruch in das Buchungssystem der Hotelkette Starwood, die zu Marriott gehört. Dabei wurden bis zu 500 Millionen Daten entwendet, zum Teil inklusive Kreditkartendaten.

ANZEIGE

Die Cloud in kleinen Contact Centern: die Stunde der Wahrheit

Für viele Unternehmen ist noch immer unklar, welche Vorteile ein cloudbasiertes Contact Center bietet. Dieses E-Book von Genesys löst die Mythen rund um Cloud Contact Center auf.

Themenseiten: Datendiebstahl, Hacker, Quora, Security, Sicherheit

Fanden Sie diesen Artikel nützlich?
Content Loading ...
Whitepaper

ZDNet für mobile Geräte
ZDNet-App für Android herunterladen ZDNet-App für iOS

Artikel empfehlen:

Neueste Kommentare 

Noch keine Kommentare zu Quora: Angreifer erbeuten Daten von 100 Millionen Nutzern

Kommentar hinzufügen

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind markiert *