A chaque semaine son piratage massif ? Après le groupe hôtelier Marriott Starwood, touché par un piratage massif ayant concerné 500 millions de clients, c’est au tour du site web de questions-réponses Quora d'être victime d'une cyberattaque de très grande ampleur. La société a ainsi révélé qu’un « tiers malveillant » avait accédé à ses systèmes et effacé les données de comptes d’environ 100 millions d’utilisateurs. Cela inclut des informations personnellement identifiables, telles que noms, adresses e-mail, ainsi que des détails sur les actions effectuées sur Quora et les données provenant d'autres sites associés aux comptes Quora.

Que s'est-il passé ?

Quora poursuit son enquête, mais son CEO Adam D'Angelo a déclaré que « vendredi [30 novembre], nous avons découvert que certaines données utilisateurs avaient été compromises par un tiers ayant obtenu un accès non autorisé à l'un de nos systèmes. ».

Quelles données utilisateurs ont été compromises ?

Pratiquement tout ce qui est associé aux comptes. Adam D’Angelo affirme que les pirates ont volé 100 millions de noms d’utilisateurs, adresses e-mail et mots de passe chiffrés. Toutes les données importées d'un autre réseau social, telles que les contacts et les informations démographiques, auraient également été compromises. Les pirates peuvent également enregistrer toutes les actions publiques et privées effectuées sur Quora, notamment des commentaires, des upvotes et des downvotes, des questions et des messages directs. Tout ce qui a été posté anonymement n’aurait pas dû être inclus, car Adam D’Angelo affirme que Quora « ne stocke pas l’identité des personnes qui publient du contenu anonyme ».

Comment savoir si mon compte a été hacké ?

Quora a déclaré qu’il avait prévenu toutes les personnes qui avaient été piratées et qu'il déconnectait tous les comptes susceptibles d’être affectés. Si vous utilisez un mot de passe pour l'authentification, votre mot de passe sera également réinitialisé. Toute autre information découverte au cours de l’enquête de Quora sera communiquée aux utilisateurs concernés par courrier électronique.

Que faire pour remettre mon compte et mes données utilisateurs à l'abri ?

Si vous avez un compte Quora et, surtout, si Quora a confirmé que vous avez été piraté, vous devez changer votre mot de passe. Et si vous réutilisez vos mots de passe sur plusieurs sites, il est plus que conseillé de les modifier. Réutiliser les mots de passe est une très mauvaise pratique, cependant il peut être utile de recourir à une solution de gestionnaire de mots de passe pour limiter la casse.