Igen erősre sikeredik az évvége.

Még magunkhoz sem tértünk a november végi, a Marriott hotellánc 500 millió rekordot érintő adatszivárgási eseményének sokkjából, amikor már egy 100 milliós hírrel nyit a december.

A legnagyobb „gyakorikerdesek.hu” stílusú Quora kérdés-felelet oldal CEO-ja, Adam D’Angelo jelentette be, hogy a támadók 100 millió regisztrált felhasználójuk adatait szerezhették meg.

Az eseményt még november 30-án észlelte a portál, azóta is külső szakértők bevonásával zajlik a vizsgálat. Elvileg már tudják hogyan történt a támadás, amely nem az összes felhasználót érinti, de legalább 100 millió felhasználó adataihoz valóban hozzáférhettek. A Quora az érintetteket emailben kiértesítette az eseményről és kezdeményezte a jelszócserét.

Az esemény a felhasználók email címét, jelszó hasheket, a bejelentkezéshez használt más szolgáltatások adatait (Google, Facebook), a nyilvános kérdések és válaszok, hozzászólások adatait érintette, és sajnos a privát kérdésekhez, válaszokhoz, üzenetekhez is hozzáfértek.

A jelszavak esetében a hash a felhasználónként egyedileg sózott hasht jelenti, szóval annak visszaállítása és dekriptálása nemigazán reális, ennek ellenére természetesen a jelszócsere erősen javasolt, és magánál ki is kényszeríti a portál (a kapcsolt szolgáltatások esetében is erősen javasolt).

A bejelentést itt lehet elolvasni.