ماذا حدث؟
أصبحنا مؤخرًا على علم بأن بيانات المستخدم قد أصبحت معرضة للخطر بسبب الدخول غير المصرح به على الأنظمة الخاصة بنا من قِبل طرف ثالث خبيث. ولذا قمنا بمشاركة كبار الخبراء في مجال الطب الشرعي والأمن وبدأنا تحقيقًا لا يزال جاريًا. وقمنا بإخطار مسؤولي إنفاذ القانون. ونقوم بإخطار مستخدمي Quora المتضررين. كما قمنا بالفعل باتخاذ خطوات من أجل التأكد من أنه تم احتواء الموقف ونعمل على منع هذا النوع من الأحداث من الوقوع في المستقبل. تبقى حماية المعلومات الخاصة بمستخدمينا وتعزيز بيئة قائمة على الثقة على رأس أولوياتنا، وبالتالي يمكننا معًا أن نتبادل ونزيد المعرفة العالمية.
ما هو نوع بيانات المستخدم التي تضررت؟
بناءً على ما عرفناه، تم كشف بعض المعلومات الخاصة بمستخدمينا بما في ذلك:
- معلومات الحساب مثل الاسم وعنوان البريد الإلكتروني وكلمة السر المشفرة (المجزأة بشرطة وتختلف عن كل مستخدم) والبيانات التي تم الإبلاغ عنها من شبكات متصلة عند التصريح بها من قِبل المستخدمين
- المحتوى العام والإجراءات (مثل الأسئلة والإجابات والتعليقات وعمليات التأييد)
- الإجراءات والمحتوى غير العام (مثل طلبات الإجابات وعمليات المعارضة والرسائل المباشرة)
لا تتأثر الأسئلة والإجابات التي يتم إجابتها دون الكشف عن الهوية بسبب هذه المخالفة حيث أننا لا نقوم بتخزين الهويات الخاصة بأشخاص قاموا بنشر محتوى دون الكشف عن هوياتهم.
كيف أعرف أنني قد تضررت؟ كيف تقوم بإخطار المستخدمين؟
تحقيقًا للشفافية، نقوم بإخطار مستخدمي Quora المتأثرين بالحادث عبر البريد الإلكتروني وسوف نقدم تحديثات ذات صلة متى توافرت.
متى عرفت أول مرة بالقضية؟ كيف تم لفت انتباهك؟
عرفنا بالقضية لأول مرة يوم 30 نوفمبر. عندما علمنا بالقضية، شرعنا على الفور بإجراء تحقيق شامل وجهد للإصلاح.
كم عدد مستخدمي Quora الذين تتضرروا؟
لم يتضرر جميع مستخدمي Quora، والبعض منهم تتضرر أكثر من الآخرين. نقوم بإخطار الذين تضرروا من الواقعة، وسنقوم بتقديم تحديثات متى توافرت.
التأثير بالنسبة للمستخدمين
إذا تم الكشف عن البيانات الخاصة بي، فما هي المخاطر التي ستعود علي؟ هل يمكن سرقة هويتي؟
من غير المرجح إلى حد كبير أن الواقعة سينجم عنها سرقة هوية، حيث أننا لا نقوم بجمع معلومات شخصية حساسة مثل أرقام بطاقة الائتمان أو الضمان الاجتماعي.
هل المحتوى المنشور دون الكشف عن الهوية لا يزال آمنًا؟
نعم. لا يمكن جمع المحتوى مجهول الهوية في حسابات المستخدم، لذلك فإن المحتوى المنشور دون الكشف عن الهوية لا يزال آمنًا.
كيف أحذف الحساب والبيانات الخاصين بي واللذان تحتفظ بهما بخصوصي؟
انظر هنا: كيف أحذف حساب Quora الخاص بي؟
لاحظ أن حذف حسابك لن يؤثر فيما لو تم الكشف عن المعلومات الخاصة بك عن طريق هذه المخالفة، إذا تم الكشف عنها. كما هو موضح في سياسة الخصوصية الخاصة بنا (https://www.quora.com/about/privacy)، فقد نحتفظ بالبيانات الخاصة بك إذا لزم الأمر للامتثال بالالتزامات القانونية (مذكرات الاستدعاء، الإجراءات القانونية، أو غيرها من الالتزامات التي تأمر بها المحكمة).
كيف يمكنني الحصول على نسخة من جميع بياناتي من Quora؟
سنرسل لك أرشيفًا بمحتواك وبياناتك الشخصية إلى عنوان البريد الإلكتروني الأساسي لحسابك عند الطلب. إذا كنت ترغب في طلب نسخة من بياناتك، يمكنك القيام بذلك عن طريق إرسال طلب عبر البريد الإلكتروني إلى privacy@quora.com. يرجى ملاحظة أنك سوف تتلقى الأرشيف في غضون 72 ساعة من فريقنا لتأكيد أننا تلقينا طلب البيانات الخاص بك.
كيف يمكنني إعادة تعيين كلمة السر الخاصة بي؟
إذا قمنا بإلغاء كلمة المرور الخاصة بك، فستتم مطالبتك بإعادة تعيين كلمة السر الخاصة بك في المرة التالية التي تحاول فيها تسجيل الدخول إلى Quora باستخدام كلمة مرور. إذا لم يتم مطالبتك بالقيام بذلك، يمكنك تغيير كلمة المرور من خلال زيارة إعدادات حسابك من خلال https://www.quora.com/settings. انقر فوق "تغيير كلمة السر" وأدخل كلمة السر الحالية في الرسالة المنبثقة. يمكنك بعد ذلك إدخال كلمة السر الجديدة والنقر فوق "تغيير كلمة السر" لحفظها في المرة التالية التي تسجّل فيها الدخول.
لمزيد من المعلومات، راجع كيف يمكنني تغيير أو إعادة تعيين كلمة السر الخاصة بي على Quora؟
هل يجب علي أيضًا إعادة تعيين كلمات السر للحسابات الأخرى المتصلة؟
من أفضل الممارسات عمومًا عدم إعادة استخدام نفس كلمة السر عبر خدمات متعددة، ونحن نوصي الأشخاص بتغيير كلمات السر الخاصة بهم إذا كانوا يفعلون ذلك.
لم أكن أعرف أن لديّ حساب Quora. كيف تم الكشف عن بريدي الإلكتروني أو معلوماتي؟
ربما تكون قد اشتركت في Quora منذ بعض الوقت. على الرغم من أنك قد لا تقوم بزيارة Quora أو تستخدمها بانتظام، إلا أن حسابك بقي، وقد يكون هذا الخرق قد كشف بعض معلوماتك، مثل عنوان البريد الإلكتروني الذي اشتركت فيه أو كلمة السر التي استخدمتها أو الإجراءات التي اتخذتها في Quora.
ما تفعله Quora حيال ذلك
ما الخطوات التي تتخذها لاحتواء المشكلة والتأكد من عدم حدوث ذلك مرة أخرى؟
عند التعرف على المشكلة، شرعنا على الفور في إجراء تحقيق شامل. لقد احتفظنا بأهم شركات الطب الشرعي الرقمية وشركات الأمن لمساعدتنا، وأبلغنا موظفي إنفاذ القانون. على الرغم من أن التحقيق لا يزال مستمراً، فقد اتخذنا بالفعل خطوات لاحتواء الحادث، وتستمر جهودنا لمنع حدوث هذا النوع من الأحداث في المستقبل ويحظى ذلك بأولوية قصوى.
هل أشرت إلى تطبيق القانون؟
نعم، لقد قمنا بالإشارة إلى تطبيق القانون، بالإضافة إلى الاحتفاظ بشركة رائدة في مجال الأدلة الجنائية والأمن لمساعدتنا في التحقيق والخطوات التالية.
هل تعرف Quora من المسؤول؟
لا، لكننا أشرنا إلى تطبيق القانون في محاولة للتعرف على المهاجم.