Mitä tapahtui?
Saimme äskettäin tietää, että jotkut käyttäjätiedot vaarantuivat, koska haitallinen kolmas osapuoli sai luvattomasti pääsyn järjestelmiimme. Teemme yhteistyötä johtavien digitaalisten rikosteknisten asiantuntijoiden kanssa ja olemme aloittaneet tutkimuksen. Olemme ilmoittaneet lainvalvontaviranomaisille. Ilmoitamme asianomaisille Quora-käyttäjille. Olemme jo ryhtyneet toimiin tilanteen kurissa pitämiseksi, ja pyrimme estämään tämäntyyppiset tapahtumat tulevaisuudessa. Käyttäjämme tietojen suojaaminen ja luottamukseen perustuvan ympäristön edistäminen ovat edelleen tärkeimpiä tavoitteitamme, jotta voimme yhdessä jakaa ja kasvattaa maailman tietoa.
Minkälaisiin käyttäjätietoihin tämä vaikutti?
Perustuen saamiimme tietoihin, osa käyttäjien tiedoista on paljastettu, mukaan lukien:
- Tilitiedot, esim. nimi, sähköpostiosoite, salattu salasana (hajautettu suolalla, joka vaihtelee jokaiselle käyttäjälle), linkitetyistä verkostoista tuodut tiedot, kun käyttäjät ovat antaneet siihen luvan.
- Julkinen sisältö ja toiminnot (esim. kysymykset, vastaukset, kommentit, äänet puolesta)
- Ei-julkinen sisältö ja toiminnot (esim. vastauspyynnöt, äänet vastaan, suorat viestit)
Tämä rikkomus ei vaikuta anonyymisti kirjoitettuihin kysymyksiin ja vastauksiin, koska emme tallenna anonyymisti julkaisevien henkilöiden identiteettiä.
Mistä tiedän, onko rikkomus vaikuttanut minuun? Miten ilmoitatte käyttäjille?
Avoimuuden vuoksi ilmoitamme rikkomuksesta vaikuttaneille Quora-käyttäjille sähköpostitse ja annamme asiaankuuluvia päivityksiä, kun ne ovat saatavilla.
Milloin ja miten saitte tietää rikkomuksesta?
Saimme tietää rikkomuksesta 30. marraskuuta. Aloitimme välittömästi kattavan tutkimuksen ja kunnostustoiminnan.
Kuinka moneen Quora-käyttäjään rikkomus on vaikuttanut?
Rikkomus ei vaikuttanut kaikkiin Quora-käyttäjiin, ja joihinkin se vaikutti enemmän kuin muihin. Ilmoitamme rikkomuksesta kärsineille ja toimitamme päivityksiä, kun ne ovat saatavilla.
Vaikutukset käyttäjiin
Jos tietoni vaarantuivat, mitkä ovat riskit minulle? Voiko identiteettini olla varastettu?
On erittäin epätodennäköistä, että tämä tapaus johtaa identiteettivarkauksiin, koska emme kerää arkaluonteisia henkilökohtaisia tietoja, kuten luottokorttinumeroita tai sosiaaliturvatunnuksia.
Onko anonyymisti julkaistu sisältö edelleen turvattu?
Kyllä. Anonyymiä sisältöä ei voi yhdistää käyttäjätileihin, joten anonyymina julkaistu sisältö on edelleen turvattu.
Miten poistan tilini ja tietoni?
Lisätietoja täältä: Miten poistan Quora-tilini?
Huomaa, että tilisi poistaminen ei vaikuta siihen, onko tämä rikkominen vaarantanut tietojasi, mikäli ne vaarantuivat. Kuten tietosuojakäytännössämme (https://www.quora.com/about/privacy) on kuvattu, voimme säilyttää tietosi, jos se on tarpeen, noudattamaan lakisääteisiä velvoitteita (pyyntöjä, oikeudenkäyntimenettelyjä tai muita tuomioistuimen määräämiä velvoitteita).
Miten saan kopion kaikista Quora-tiedoistani?
Quora lähettää pyynnöstä arkiston sisällöstäsi ja henkilökohtaisista tiedoistasi tilisi ensisijaiseen sähköpostiosoitteeseen. Jos haluat pyytää kopion tiedoistasi, voit tehdä niin lähettämällä pyynnön sähköpostitse osoitteeseen privacy@quora.com. Huomaa, että saat arkiston 72 tunnin kuluessa tiimimme vahvistamisesta, että olemme vastaanottaneet pyyntösi.
Miten palautan salasanani?
Jos salasanasi mitätöidään, sinua kehotetaan palauttamaan salasanasi, kun seuraavan kerran yrität kirjautua Quoraan salasanalla. Jos sinua ei kehoteta tekemään niin, voit vaihtaa salasanasi käymällä tilisi asetuksissa osoitteessa https://www.quora.com/settings. Klikkaa kohtaa "Vaihda salasana" ja syötä nykyinen salasanasi ponnahdusikkunassa. Sitten voit kirjoittaa uuden salasanasi ja klikata "Vaihda salasana", jotta voit tallentaa sen seuraavalle sisäänkirjautumiselle.
Lisätietoja saat täältä: Miten vaihdan tai palautan salasanani Quorassa?
Pitäisikö minun palauttaa myös muiden yhdistettyjen tilien salasanat?
Yleensä on parasta, ettei samaa salasanaa käytetä uudelleen useissa palveluissa. Suosittelemme tällaisessa tapauksessa salasanan vaihtamista.
En tiennyt, että minulla oli Quora-tili. Miten sähköpostini tai tietoni paljastui?
Saatoit kirjautua Quoraan jo jonkin aikaa sitten. Vaikka et ehkä ole säännöllisesti käyttänyt Quoraa, tilisi säilyi, ja tämä rikkomus saattoi paljastaa joitakin tietojasi, kuten rekisteröitymäsi sähköpostiosoite, käyttämäsi salasana, tai Quorassa ottamasi toimet.
Quoran ottamat toimeenpiteet
Mitä toimia otatte ongelman rajoittamiseksi ja sen varmistamiseksi, ettei tämä tapahdu uudelleen?
Aloitimme välittömästi kattavan tutkimuksen kun saimme tietää rikkomuksesta. Teemme yhteistyötä johtavien digitaalisten rikosteknisten asiantuntijoiden ja turvallisuusyritysten kanssa ja olemme ilmoittaneet lainvalvontaviranomaisille. Vaikka tutkimus on vielä kesken, olemme jo ryhtyneet toimiin vaaratilanteen rajoittamiseksi, ja pyrkimyksemme estää tämäntyyppiset tapahtumat tapahtuvat tulevaisuudessa ovat jatkuvia ja ensisijainen tavoitteemme.
Oletteko ilmoittaneet lainvalvontaviranomaisille?
Kyllä, olemme ilmoittaneet lainvalvontaviranomaisille ja sen lisäksi teemme yhteistyötä johtavien digitaalisten rikosteknisten asiantuntijoiden ja turvallisuusyritysten kanssa.
Tietääkö Quora, kuka on vastuussa?
Ei, mutta olemme ilmoittaneet lainvalvontaviranomaiselle pyrkimyksenä tunnistaa hyökkääjä.