Que s'est-il passé ?
Nous avons récemment remarqué que certaines données utilisateurs étaient compromises en raison d'un accès non autorisé à nos systèmes par un tiers malveillant. Nous avons engagé les meilleurs experts en matière de sécurité et de cybercriminalité et nous avons lancé une enquête, actuellement en cours. Nous en avons informé les autorités. Nous en informons les utilisateurs de Quora concernés. Nous avons déjà pris des mesures pour nous assurer que la situation est sous contrôle, et nous travaillons dur pour éviter que ce type d'événement ne se reproduise dans le futur. Protéger les informations de nos utilisateurs et entretenir un environnement basé sur la confiance reste notre priorité absolue afin qu'ensemble, nous puissions continuer à partager et à accroître les connaissances du monde.
Quelles sortes de données utilisateur sont concernées ?
Selon nos conclusions, certaines informations de nos utilisateurs ont été divulguées, notamment :
- Les informations de compte, par exemple, le nom, l'adresse e-mail, le mot de passe chiffré (haché avec un sel qui varie selon les utilisateurs), les données importés à partir des réseaux liés avec l'autorisation des utilisateurs
- Le contenu et les actions publiques (par exemple, les questions, réponses, commentaires et votes positifs)
- Le contenu et les actions non publiques (par exemple, les demandes de réponse, les votes négatifs et les messages directs)
Les questions et réponses rédigées anonymement ne sont pas concernées par cette violation car nous ne conservons pas les identités des personnes publiant du contenu anonyme.
Comment savoir si je suis concerné ? Comment informez-vous les utilisateurs ?
Par souci de transparence, nous informons les utilisateurs de Quora concernés par l'incident par e-mail, et nous transmettrons les informations pertinentes lorsqu'elles seront disponibles.
Comment avez-vous entendu parler de ce problème ?
Nous avons entendu parler de ce problème le 30 novembre. Lorsque nous en avons entendu parler, nous avons immédiatement lancé une enquête et des mesures correctives complètes.
Combien d'utilisateurs de Quora sont concernés ?
Tous les utilisateurs de Quora ne sont pas concernés, et certains ont été plus touchés que d'autres. Nous informons les personnes concernées par l'incident, et nous les tiendrons informées dès que possible.
Conséquences pour les utilisateurs
Si mes données sont compromises, quels sont les risques ? Quelqu'un pourrait-il usurper mon identité ?
Il est peu probable que cet incident occasionne une usurpation d'identité, car nous ne collectons aucune information sensible à caractère personnel, comme les numéros de carte de crédit ou de sécurité sociale.
Le contenu publié anonymement est-il toujours en sécurité ?
Oui, le contenu anonyme ne peut pas être connecté aux comptes utilisateurs. Ainsi, le contenu publié anonymement est toujours en sécurité.
Comment puis-je supprimer mon compte et toutes les données me concernant qui sont en votre possession ?
Consultez l'article :Comment puis-je supprimer mon compte Quora ?
Notez que la suppression de votre compte n'affecte pas si vos informations ont été compromises par cette violation, si elles ont été compromises dans les faits. Conformément à notre Politique de confidentialité (https://www.quora.com/about/privacy), nous conserverons vos données si nécessaire pour nous conformer à des obligations légales (assignations à comparaître, procédures judiciaires ou autres obligations ordonnées par le tribunal).
Comment puis-je obtenir une copie de toutes mes données auprès de Quora ?
Nous vous enverrons une archive de votre contenu et de vos données à caractère personnel à l'adresse e-mail principale de votre compte sur demande. Si vous souhaitez demander une copie de vos données, veuillez envoyer votre demande par e-mail à l'adresse privacy@quora.com. Veuillez noter que vous recevrez l'archive dans les 72 heures suivant l'accusé de réception de votre demande de données par notre équipe.
Comment puis-je réinitialiser mon mot de passe ?
Si nous avons invalidé votre mot de passe, vous serez invité à réinitialiser votre mot de passe lors de votre prochaine connexion à Quora avec un mot de passe. Si vous n'y êtes pas invité, vous pouvez modifier votre mot de passe en accédant aux paramètres de votre compte à l'adresse https://fr.quora.com/settings. Cliquez sur « Changer de mot de passe » et saisissez votre mot de passe actuel dans le message contextuel. Vous pourrez ensuite saisir votre nouveau mot de passe et cliquer sur « Changer de mot de passe » afin de l'enregistrer pour vos prochaines connexions.
Pour plus d'informations, consultez l'article Comment puis-je modifier ou réinitialiser mon mot de passe sur Quora ?
Dois-je également réinitialiser les mots de passe des autres comptes connectés ?
Il est généralement recommandé de ne pas réutiliser le même mot de passe sur plusieurs services, et nous recommandons à ces personnes de modifier leurs mots de passe si tel est le cas.
Je ne savais pas que je possédais un compte Quora. Comment est-il possible que mes e-mails ou informations aient été divulgués ?
Vous vous êtes peut-être inscrit sur Quora il y a longtemps. Même si vous n'avez pas régulièrement accédé à ou utilisé Quora, votre compte a continué d'exister, et cette violation a pu divulguer certaines de vos informations, comme l'adresse e-mail avec laquelle vous vous êtes inscrit, le mot de passe que vous avez utilisé, ou les actions que vous avez effectué sur Quora.
Mesures prises par Quora à ce sujet
Quelles mesures comptez-vous prendre pour contenir ce problème et vous assurer que cela ne se reproduise pas ?
Lorsque nous avons été informés du problème, nous avons immédiatement lancé une enquête approfondie. Nous avons demandé aux meilleurs experts en cybercriminalité et en sécurité de nous aider, et nous avons également informé les autorités. Pendant que l'enquête se poursuit, nous avons déjà pris des mesures pour contenir l'incident et nos efforts visant à empêcher que ce type d'incident se reproduise dans le futur est notre priorité absolue.
Avez-vous prévenu les autorités ?
Oui, nous avons prévenu les autorités, et nous avons également demandé aux meilleurs experts en cybercriminalité et en sécurité de nous aider dans notre enquête.
Est-ce que Quora connaît l'identité du responsable ?
Non, mais nous avons prévenu les autorités afin d'identifier le pirate.