Cosa è successo?
Recentemente siamo venuti a conoscenza del fatto che alcuni dati utente sono stati compromessi a causa di accessi non autorizzati ai nostri sistemi da parte di malintenzionati. Abbiamo ingaggiato esperti forensi e di sicurezza digitale e avviato un'indagine attualmente in corso. Abbiamo informato i funzionari delle forze dell'ordine e stiamo avvisando gli utenti di Quora interessati. Abbiamo già adottato misure per garantire che la situazione venga contenuta e stiamo lavorando per evitare che questo tipo di evento si riverifichi in futuro. Proteggere le informazioni dei nostri utenti e promuovere un ambiente basato sulla fiducia rimane la nostra massima priorità per continuare così a condividere e far crescere la conoscenza.
Quali dati utente sono interessati?
Sulla base di ciò che abbiamo appreso, alcune informazioni dei nostri utenti sono state violate, tra cui:
- Informazioni sull'account, come nome, indirizzo e-mail, password crittografata (con hash diverso per ciascun utente), dati importati da reti collegate se autorizzati dagli utenti)
- Contenuti e azioni pubblici (ad es. domande, risposte, commenti, voti positivi)
- Contenuti e azioni non pubblici (ad es. richieste di risposta, voti negativi, messaggi privati)
Le domande e le risposte scritte in modo anonimo non sono interessate da questa violazione poiché non memorizziamo le identità delle persone che pubblicano contenuti anonimi.
Come faccio a sapere se il mio account è interessato? Come vengono avvisati gli utenti?
Per garantire la trasparenza, informeremo gli utenti di Quora dell'incidente via e-mail fornendo aggiornamenti rilevanti non appena disponibili.
Quando e come siete venuti a conoscenza del problema?
Abbiamo appreso per la prima volta del problema il 30 novembre dopodiché abbiamo immediatamente avviato un'indagine e una risoluzione del problema per un'azione completa.
Quanti utenti di Quora sono stati interessati?
Non tutti gli utenti Quora sono interessati mentre alcuni sono stati interessati più degli altri. Stiamo notificando le persone colpite dal problema e forniremo gli aggiornamenti non appena disponibili.
Conseguenze per gli utenti
Se i miei dati sono stati compromessi, quali sono i rischi? La mia identità potrebbe essere rubata?
È altamente improbabile che questo incidente possa comportare il furto di identità, in quanto non raccogliamo informazioni personali sensibili come i numeri di carta di credito o di previdenza sociale.
I contenuti pubblicati anonimi sono ancora protetti?
Sì. I contenuti anonimi non possono essere collegati agli account degli utenti, quindi rimangono protetti.
Come posso eliminare il mio account e tutti i relativi dati?
Consulta questo paragrafo: Come posso eliminare il mio account Quora?
L'eliminazione del proprio account non influisce sul fatto che le proprie informazioni siano state compromesse da questa violazione, se sono state violate realmente. Come descritto nella nostra Informativa sulla privacy (https://www.quora.com/about/privacy), potremmo conservare i tuoi dati se necessario per conformarci agli obblighi di legge (citazioni in giudizio, procedimenti legali o altri obblighi imposti da un tribunale).
Come posso ottenere una copia di tutti i miei dati da Quora?
Su richiesta, ti invieremo un archivio dei tuoi contenuti e dati personali all'indirizzo e-mail principale del tuo account. Se desideri richiedere una copia dei tuoi dati, puoi farlo inviando una richiesta via e-mail a privacy@quora.com. Riceverai l'archivio entro 72 ore dal nostro team a ricezione della richiesta di dati avvenuta.
Come posso ripristinare la mia password?
Se abbiamo invalidato la tua password, ti verrà richiesto di reimpostare la password la prossima volta che proverai ad accedere a Quora con una password. Se non ti viene richiesto, puoi modificare la password visitando le impostazioni dell'account in https://it.quora.com/settings. Fai clic su "Cambia password" e inserisci la tua password attuale nel messaggio pop-up. È quindi possibile inserire la nuova password e fare clic su "Cambia password" per salvarla per il prossimo accesso.
Per ulteriori informazioni, vedi Come cambio o reimposto la mia password su Quora?
Devo reimpostare anche le password per altri account collegati?
In genere è una buona pratica non riutilizzare la stessa password su più servizi, e raccomandiamo che le persone cambino le loro password se lo fanno.
Non sapevo di avere un account Quora. Come mai la mia email o le mie informazioni sono state esposte?
Potresti esserti iscritto a Quora qualche tempo fa. Anche se potresti non aver visitato o utilizzato regolarmente Quora, il tuo account è rimasto, e questa violazione potrebbe aver esposto alcune delle tue informazioni, come l'indirizzo email con cui ti sei registrato, la password che hai utilizzato o le azioni che hai intrapreso su Quora.
Cosa sta facendo Quora
Quali misure state adottando per contenere il problema e assicurarvi che ciò non si verifichi di nuovo?
Dopo aver appreso del problema, abbiamo immediatamente avviato un'indagine completa. Abbiamo contattato le principali agenzie forensi e di sicurezza digitale per assisterci e abbiamo informato i funzionari delle forze dell'ordine. Mentre l'indagine è ancora in corso, abbiamo già adottato misure per contenere l'incidente e i nostri sforzi per impedire che questo tipo di evento si verifichi in futuro sono in corso ed è una priorità assoluta.
Avete allertato le forze dell'ordine?
Sì, abbiamo messo in guardia le forze dell'ordine, oltre ad essere affiancati da un importante studio forense e di sicurezza digitale per aiutarci nelle indagini e nei prossimi passi.
Quora sa chi è il responsabile?
No, ma abbiamo avvisato le forze dell'ordine nel tentativo di identificare l'aggressore.