Apa yang terjadi?
Kami baru-baru ini menyadari bahwa beberapa data pengguna berhasil diretas akibat akses yang bersifat tidak sah ke sistem kami oleh pihak ketiga yang tidak bertanggung jawab. Kami telah melibatkan ahli forensik dan keamanan digital terkemuka dan melakukan penyelidikan, yang masih berlangsung hingga saat ini. Kami telah memberi tahu petugas penegak hukum dan memberi tahu pengguna Quora yang terpengaruh oleh insiden ini. Kami telah mengambil langkah-langkah untuk mengendalikan situasi yang ada, dan berupaya untuk mencegah kejadian semacam ini terulang lagi di masa depan. Melindungi informasi pengguna kami dan membina lingkungan yang dibangun berdasarkan rasa saling percaya tetap menjadi prioritas utama kami, agar kita bisa terus berbagi dan mengembangkan pengetahuan dunia secara bersama-sama.
Jenis data pengguna apa yang terpengaruh?
Berdasarkan pada hal-hal yang telah kami pelajari, beberapa informasi pengguna telah diretas, termasuk:
- Informasi akun, misalnya nama, alamat email, kata sandi terenkripsi (yang di-hash dengan kunci yang berbeda untuk setiap pengguna), data yang diimpor dari jaringan tertaut bila diizinkan oleh pengguna
- Konten dan tindakan publik (misalnya pertanyaan, jawaban, komentar, dukungan)
- Konten dan tindakan nonpublik (misalnya permintaan jawaban, dukungan turun, pesan langsung)
Pertanyaan dan jawaban yang ditulis secara anonim tidak mengalami pengaruh dari pelanggaran keamanan ini, karena kami tidak menyimpan identitas individu yang mengirimkan konten anonim.
Bagaimana saya bisa mengetahui apakah ada pengaruh negatif pada akun saya? Bagaimana cara Anda memberi tahu pengguna?
Demi kepentingan transparansi, kami memberi tahu kepada para pengguna Quora yang terkena dampak dari insiden tersebut melalui email, dan akan memberikan pembaruan informasi terkait apabila tersedia.
Kapan pertama kalinya Anda tahu tentang masalah ini? Bagaimana Anda mengetahuinya?
Kami mengetahui masalah ini pada tanggal 30 November. Setelah menyadarinya, kami segera melakukan penyelidikan dan upaya remediasi secara komprehensif.
Berapa banyak pengguna Quora yang terpengaruh oleh insiden ini?
Tidak semua pengguna Quora terpengaruh oleh insiden ini, dengan tingkat dampak yang berbeda-beda pula. Kami memberi tahu pengguna yang terkena dampak insiden tersebut, dan akan memberikan pembaruan informasi yang ada.
Dampaknya pada pengguna
Jika data saya berhasil diakses secara tidak sah, apa risikonya bagi diri saya? Bisakah identitas saya dicuri?
Sangat kecil kemungkinannya bahwa insiden ini akan berujung pada pencurian identitas, karena kami tidak mengumpulkan informasi pribadi yang bersifat sensitif seperti nomor kartu kredit atau jaminan sosial.
Apakah konten yang dikirimkan secara anonim masih bersifat aman?
Ya. Konten anonim tidak bisa dihubungkan secara langsung ke akun pengguna, jadi konten yang dikirimkan secara anonim masih bersifat aman.
Bagaimana cara untuk menghapus akun dan data diri saya yang tersimpan di sana?
Lihat di sini: Bagaimana cara menghapus akun Quora saya?
Harap diperhatikan bahwa menghapus akun Anda tidak akan memengaruhi apakah informasi Anda telah disusupi oleh pelanggaran keamanan ini atau tidak, bila ternyata informasi terkait telah disusupi oleh pelanggaran keamanan tersebut. Seperti yang dijelaskan dalam Kebijakan Privasi kami (https://www.quora.com/about/privacy), kami bisa menyimpan data Anda bila diperlukan untuk mematuhi kewajiban hukum kami (panggilan pengadilan, proses hukum, atau kewajiban yang diperintahkan oleh pengadilan).
Bagaimana cara untuk mendapatkan salinan semua data diri saya dari Quora?
Kami akan mengirimkan arsip konten dan data pribadi ke alamat email utama akun Anda berdasarkan permintaan. Jika Anda ingin meminta salinan data, Anda bisa melakukannya dengan mengirimkan permintaan melalui email ke privacy@quora.com. Harap diperhatikan bahwa Anda akan menerima arsip data tersebut dalam jangka waktu 72 jam dari sejak tim kami mengonfirmasikan penerimaan permintaan data tersebut.
Bagaimana cara untuk mengatur ulang kata sandi saya?
Jika kami menonaktifkan kata sandi Anda, Anda akan diminta untuk mengatur ulang kata sandi saat mencoba untuk masuk ke Quora dengan kata sandi. Jika Anda tidak diminta untuk melakukannya, Anda bisa mengubah kata sandi dengan mengunjungi pengaturan akun di https://www.quora.com/settings. Klik "Ubah Kata Sandi" dan masukkan kata sandi saat ini dalam pesan pop-up. Anda lalu bisa memasukkan kata sandi baru dan mengklik "Ubah Kata Sandi" untuk menyimpannya.
Untuk informasi selengkapnya, lihat Bagaimana cara mengubah atau mengatur ulang kata sandi di Quora?
Haruskah saya mengatur ulang kata sandi untuk akun lain yang terhubung juga?
Praktik terbaik adalah untuk tidak menggunakan kata sandi yang sama di berbagai layanan yang berbeda, dan kami menyarankan agar Anda mengubah kata sandi yang sama tersebut, bila ada.
Saya tidak tahu bahwa saya punya akun di Quora. Bagaimana mungkin email atau informasi saya terdampak oleh pelanggaran keamanan ini?
Anda mungkin pernah mendaftarkan akun ke Quora beberapa waktu yang lalu. Meskipun Anda mungkin tidak secara berkala mengunjungi atau menggunakan Quora, akun Anda tetap ada, dan pelanggaran keamanan ini mungkin telah memaparkan sebagian informasi diri Anda, seperti alamat email yang Anda gunakan untuk mendaftar, kata sandi yang Anda gunakan, atau tindakan yang Anda lakukan di Quora.
Apa yang dilakukan oleh Quora untuk mengatasinya
Langkah apa yang diambil untuk mengatasi masalah dan memastikan agar hal ini tidak terulang lagi?
Setelah menyadari tentang masalah ini, kami segera melakukan penyelidikan secara komprehensif. Kami telah memiliki rekam jejak forensik digital dan meminta perusahaan terkemuka yang bergerak di bidang keamanan untuk membantu kami dan telah memberi tahu pihak penegak hukum untuk menindaklanjuti masalah ini. Sementara penyelidikan masih berlangsung, kami telah mengambil beberapa langkah untuk membatasi insiden tersebut, dan kami terus berupaya serta memprioritaskan pencegahan terulangnya insiden semacam ini di masa depan.
Sudahkah Anda memberi tahu pihak penegak hukum?
Ya, kami telah memberi tahu pihak penegak hukum, dan menyimpan rekam jejak forensik digital serta meminta perusahaan terkemuka yang bergerak di bidang keamanan untuk membantu penyelidikan dan langkah kami selanjutnya.
Apakah Quora tahu siapa pihak yang bertanggung jawab atas insiden ini?
Tidak, namun kami telah menghubungi pihak penegak hukum untuk mengidentifikasi pihak yang melakukan serangan keamanan tersebut.