Le site de questions-réponses annonce avoir été victime d’un piratage au cours duquel les attaquants ont eu accès aux données d’environ la moitié des utilisateurs de Quora, soit 100 millions de comptes. La plateforme assure ne pas collecter d’informations personnelles sensibles et continuer d’enquêter sur les causes de cette faille de sécurité.
A chaque semaine son vol de données. Après la chaîne hôtelière Marriott en fin de semaine dernière, c’est au tour de Quora, un site de questions-réponses, d’annoncer avoir été victime d’une intrusion dans l’un de ses systèmes informatiques. L’entreprise explique avoir découvert le 30 novembre « que certaines données utilisateur ont été compromises à la suite d'un accès non autorisé à l'un de nos systèmes par un tiers malveillant ».
Ont été compromises les données de 100 millions d’utilisateurs du site. Les attaquants ont ainsi pu mettre la main sur les contenus publics (questions, réponses, commentaires) mais aussi privés (votes négatifs, demandes de réponses, messages), ainsi que sur les informations de comptes. Celles-ci comprennent noms d’utilisateur, adresses mails mais aussi les données importées d’autres réseaux (Quora permet de se connecter avec ses comptes Google ou Facebook). Les mots de passe, hachés via bcrypt et salés, sont également dans le lot des données exposées.
Une affaire sérieuse
Quora précise que tout contenu publié anonymement n’est pas affecté par cette intrusion « puisque nous ne stockons pas les identités des personnes qui publient du contenu anonyme ». L’entreprise reconnaît néanmoins que la compromission des informations de compte est sérieuse, quoique « il est hautement improbable que cet incident entraîne un vol d'identité, car nous ne recueillons pas d'informations personnelles sensibles, telles que des numéros de cartes de crédit ou de sécurité sociale ».
On ignore encore comment les attaquants sont parvenus à entrer dans le système informatique de Quora, l’entreprise poursuivant son enquête. Elle précise avoir pris des mesures pour « contenir cet incident » et fait appel à une société tierce spécialisée en cybersécurité. Les autorités compétentes ont été averties, de même que les utilisateurs affectés.