Kysymys-vastauspalvelu Quora on kertonut sen järjestelmiin kohdistuneesta tietomurrosta.
Perustajan ja toimitusjohtajan Adam D’Angelon kirjoittamassa viestissä Quora kertoo havainneensa viime perjantaina 30. marraskuuta osan sen käyttäjätiedoista paljastuneen hyökkääjälle, joka oli saavuttanut pääsyn Quoran järjestelmiin. Tarkkaa tekotapaa kerrotaan yhä tutkittavan yhdessä ulkopuolisen turvayrityksen ja viranomaisten kanssas.
Tämän hetken arvion mukaan hyökkääjä on saanut käsiinsä tietoja nooin 100 miljoonasta Quora-käyttäjästä. Vuotaneisiin lukeutuvat tilitiedot, kuten nimi, sähköpostiosoite, salasanat salatussa muodossa sekä muista palveluista käyttäjien tuomat tiedot, julkinen sisältö ja toimet Quora-palvelussa sekä ei-julkinen sisältö ja toimet Quora-palvelussa mukaan lukien yksityisviestit (joita kerrotaan tosin vain pienen osan Quora-käyttäjista lähettäneen tai vastaanottaneen).
Anonyymien, nimettömien kysymysten ja vastausten osalta käyttäjätietoja ei vuodossa paljastunut, koska Quora ei edes tallenna näitä tietoja.
Quoran mukaan se tulee ilmoittamaan käyttäjille, joiden tietoja on paljastunut. Lisäksi varotoimenpiteenä Quora kertoo kirjaavansa myös ulos palvelusta kaikki nämä käyttäjät ja nollaa heidän salasanansa.
Syy tietovuotoon on Quoran Adam D’Angelon mukaan todennäköisesti paikallistettu ja korjaustoimenpiteet jo suoritettu, mutta tutkinta tapauksesta jatkuu yhä.
”On meidän vastuulla varmistaa, ettei tällaista tapahdu, ja olemme epäonnistuneet tässä vastuussa”, kommentoi Adam D’Angelo. ”Tiedämme, että säilyttääksemme käyttäjien luottamuksen, meidän pitää työskennellä todella kovasti varmistaaksemme ettei tätä tapahdu uudestaan.”
Quora-tietomurto on jatkoa viime aikojen tietoturvaloukkauksille. Viime viikolla kerrottiin Starwood-hotelliketjulta paljastuneen 500 miljoonan asiakkaan tiedot.