Wat is er gebeurd?
We hebben onlangs gemerkt dat de gegevens van een gebruiker gecompromitteerd waren vanwege onbevoegde toegang tot onze systemen van een kwaadwillige derde partij. We hebben de beste digitale forensische en beveiligingsexperts aangetrokken en zijn een onderzoek begonnen dat nog steeds gaande is. We hebben ook de wetshandhaving ingeschakeld. Daarnaast hebben we Quora-gebruikers die hierdoor zijn getroffen, ook gewaarschuwd. We hebben reeds stappen ondernomen om de situatie te beperken en we werken er hard aan om dit in de toekomst te voorkomen. Het beschermen van de gegevens van onze gebruikers en het bieden van een omgeving die gebaseerd is op vertrouwen blijft onze belangrijkste prioriteit zodat we kennis kunnen blijven delen om de wereld beter te begrijpen.
Wat voor gegevens zijn er gecompromitteerd?
Van wat we ervan weten, zijn de gegevens van enkele gebruikers blootgesteld, inclusief:
- Accountgegevens, zoals naam, e-mailadres, gecodeerd wachtwoord (gehasht met cryptografie dat varieert per gebruiker) en gegevens die geïmporteerd zijn van gelinkte netwerken indien toegestaan door gebruikers
- Openbare content en acties (bijv. vragen, antwoorden, reacties en upvotes)
- Niet-openbare content en acties (bijv. opgevraagde antwoorden, downvotes, rechtstreekse berichten)
Vragen en antwoorden die anoniem zijn geschreven, zijn niet direct getroffen door deze inbreuk omdat we de identiteiten van mensen die anonieme content publiceren, niet opslaan.
Hoe weet ik of ik getroffen ben? Hoe worden gebruikers op de hoogte gebracht?
Om zo transparant mogelijk te zijn, melden we dit incident aan Quora-gebruikers die zijn getroffen via e-mail en we geven relevante updates naarmate deze beschikbaar zijn.
Wanneer werd het duidelijk dat er een probleem was en hoe is dit opgemerkt?
We hebben dit voor het eerst vernomen op 30 november. Toen we dit merkten hebben we direct een uitgebreid onderzoek ingesteld en zijn inspanningen begonnen om dit te remediëren.
Hoeveel Quora-gebruikers zijn getroffen?
Niet alle Quora-gebruikers zijn getroffen maar sommigen zijn ernstiger getroffen dan anderen. We melden het aan mensen die getroffen zijn en geven updates naarmate deze beschikbaar zijn.
Impact op gebruikers
Als mijn gegevens zijn gecompromitteerd wat zijn de risico's dan? Kan mijn identiteit zijn gestolen?
Het is hoogst onwaarschijnlijk dat dit resulteert in identiteitsdiefstal omdat we geen gevoelige informatie verzamelen, zoals creditcards.
Is anonieme content nog steeds beveiligd?
Ja. Anonieme content kan niet geassocieerd worden met gebruikersaccounts dus de anonieme content die is gepubliceerd, is nog steeds beveiligd.
Hoe verwijder ik mijn account en gegevens die Quora van mij heeft?
Zie hier: Hoe verwijder ik mijn Quora-account?
Houd er rekening mee dat het verwijderen van je account geen effect heeft op de inbreuk op je gegevens, zelfs als er een inbreuk was. Zoals beschreven in ons Privacybeleid (https://www.quora.com/about/privacy), kunnen we je gegevens opslaan indien noodzakelijk voor onze wettelijke verplichtingen (dagvaardingen, juridisch proces of andere door de rechtbank opgelegde verplichtingen).
Hoe krijg ik een kopie van al mijn gegevens van Quora?
We sturen je een archief van je content evenals persoonlijke gegevens naar het e-mailadres van je primaire account, als je dit opvraagt. Als je een kopie wil van je gegevens, kun je dit via e-mail opvragen: privacy@quora.com. Je ontvangt het archief binnen 72 uur nadat ons team bevestigt dat we je aanvraag hebben ontvangen.
Hoe wijzig ik mijn wachtwoord?
Als we je wachtwoord ongeldig hebben gemaakt, krijg je een vraag om je wachtwoord te wijzigen als je opnieuw inlogt bij Quora. Als je die vraag niet ontvangt, kun je zelf je wachtwoord wijzigen door je accountinstellingen te bezoeken: https://www.quora.com/settings. Klik op 'Wachtwoord wijzigen' en voer je huidige wachtwoord in, in het pop-upbericht. Je kunt dan een nieuw wachtwoord invoeren en op 'Wachtwoord wijzigen' klikken om het op te slaan voor de volgende keer dat je inlogt.
Ga voor meer informatie naar Hoe kan ik mijn wachtwoord wijzigen of opnieuw instellen op Quora?
Moet ik mijn wachtwoord voor andere verbonden accounts ook wijzigen?
In het algemeen is het een goed idee om niet overal hetzelfde wachtwoord te gebruiken, en we raden mensen aan dat mensen hun wachtwoord geregeld wijzigen.
Ik wist niet dat ik een Quora-account had. Hoe kan het dan dat mijn e-mailadres en andere gegevens zijn blootgesteld?
Mogelijk heb je je bij Quora aangemeld en kun je je dat niet meer herinneren. Hoewel je Quora misschien niet regelmatig hebt bezocht, is je account blijven bestaan en heeft deze inbreuk bepaalde informatie van je blootgesteld, zoals het e-mailadres waarmee je je hebt aangemeld, het wachtwoord dat je hebt gebruikt of de acties die je op Quora hebt uitgevoerd.
Wat doet Quora eraan?
Welke stappen heeft Quora ondernomen om dit probleem te verhelpen en hoe voorkomt Quora dat het nooit meer gebeurt?
Toen we dit probleem opmerkten, zijn we onmiddellijk een uitgebreid onderzoek begonnen. We hebben de beste digitale forensische en beveiligingsexperts aangetrokken en we hebben ook de wetshandhaving ingeschakeld. Terwijl het onderzoek gaande is, hebben we stappen ondernomen om het incident te beperken en onze inspanningen om een dergelijk incident in de toekomst te voorkomen, blijft onze belangrijkste prioriteit.
Hebben jullie de wetshandhaving gewaarschuwd?
Ja. We hebben de wetshandhaving gewaarschuwd en de beste digitale forensische en beveiligingsfirma's aangetrokken om ons te helpen met het onderzoek en follow-up.
Weet Quora wie de daders zijn?
Nee, maar we hopen dat de wetshandhaving de hacker(s) spoedig opspoort.