Hva skjedde?
Vi ble nylig oppmerksom på at noen brukerdata ble kompromittert på grunn av uautorisert tilgang til våre systemer av en ondsinnet tredjepart. Vi har engasjert ledende digitale- og sikkerhetseksperter og lansert en undersøkelse, som pågår. Vi har varslet politiet. Vi har også underretter berørte Quora-brukere. Vi har allerede tatt skritt for å sikre at situasjonen er under kontroll, og vi arbeider for å forhindre at denne typen hendelser skjer i fremtiden. Vår topp prioritet er å beskytte brukernes informasjon og fremme et miljø bygget på tillit, slik at vi sammen kan fortsette å dele og utvide verdens kunnskap.
Hvilke typer brukerdata ble berørt?
Basert på det vi har lært, har noen av brukernes informasjon blitt utsatt, blant annet:
- Kontoinformasjon, f.eks. navn, e-postadresse, kryptert passord (hashed med et salt som varierer for hver bruker), data importert fra koblede nettverk når autorisert av brukerne
- Offentlig innhold og handlinger (f.eks. spørsmål, svar, kommentarer og stemmer)
- Ikke-offentlig innhold og handlinger (f.eks.,svar, forespørsler, nedstemmer og direktemeldinger)
Spørsmål og svar som ble skrevet anonymt påvirkes ikke av dette bruddet, da vi ikke lagrer identiteten til folk som legger inn anonymt innhold.
Hvordan vet jeg om jeg ble påvirket? Hvordan har du varsle brukerne?
For å sikre gjennomsiktighet, informerer vi berørte Quora-brukere om hendelsen via e-post, og vil gi relevante oppdateringer når de er tilgjengelige.
Når fikk dere først høre om saken? Hvordan ble det brakt til deres oppmerksomhet?
Vi hørte først om problemet 30. november. Vi startet umiddelbart omfattende etterforsknings- og opprydningsarbeid.
Hvor mange Quora-brukere ble berørt?
Ikke alle Quora-brukere ble berørt, og noen ble berørt mer enn andre. Vi informerer de som ble berørte av hendelsen, og vil komme med oppdateringer når de er tilgjengelige.
Innvirkning på brukerne
Hvis dataene mine kom i fare, hva er risikoen for meg? Kan min identitet bli stjålet?
Det er svært lite sannsynlig at denne hendelsen vil føre til identitetstyveri, ettersom vi ikke samler inn sensitive personlige opplysninger som kredittkort eller personnummer.
Er innhold lagt ut anonymt fortsatt sikkert?
Ja. Anonymt innhold kan ikke kobles til brukerkontoer, så innholdet som er lagt inn anonymt er fortsatt sikkert.
Hvordan sletter jeg kontoen min og opplysninger du har om meg?
Se her: Hvordan sletter jeg Quora-kontoen min?
Vær oppmerksom på at sletting av kontoen din ikke påvirker om informasjonen din har blitt kompromittert av dette bruddet, hvis det faktisk ble kompromittert. Som beskrevet i vår personvernerklæring (https://www.quora.com/about/privacy), kan vi bevare dataene dine hvis det er nødvendig for å overholde juridiske forpliktelser (stevning, rettslig prosess eller andre rettslige forpliktelser).
Hvordan kan jeg få en kopi av alle mine opplysninger fra Quora?
Vi kan sender deg et arkiv av innhold ditt og personlige opplysninger til din primære e-postadresse på forespørsel. Hvis du ønsker å be om en kopi av opplysningene dine, kan du gjøre det ved å sende inn en forespørsel via e-post til privacy@quora.com. Vær oppmerksom på at du vil motta arkivet innen 72 timer etter vårt team bekrefter at vi har mottatt forespørselen.
Hvordan tilbakestiller jeg passordet mitt?
Hvis vi ugyldiggjør passordet ditt, blir du bedt om å tilbakestille passordet ditt neste gang du prøver å logge på Quora med et passord. Hvis du ikke blir bedt om det, kan du endre passordet ditt ved å gå til kontoinnstillingene på https://www.quora.com/settings. Klikk på «Bytt passord» og skriv inn ditt nåværende passord i popup-meldingen. Du kan deretter skrive inn det nye passordet og klikke «Bytt passord» for å lagre det til neste gang du logger på.
For mer informasjon, se Hvordan endrer eller tilbakestiller jeg passordet mitt på Quora?
Bør jeg også tilbakestille passord for andre tilkoblede kontoer?
Bør jeg også tilbakestille passord for andre tilkoblede kontoer?
Jeg visste ikke at jeg hadde en Quora-konto. Hvordan kan e-posten min eller informasjonen ha blitt eksponert?
Kanskje du registrerte deg på Quora for en tid siden. Selv om du kanskje ikke har besøkt eller brukt Quora regelmessig, ble kontoen din lagret. Dette bruddet kan ha avslørt noen av opplysningene dine, for eksempel e-postadressen du registrerte deg med, passordet du brukte, eller handlinger du tok på Quora.
Hva Quora gjør med det
Hvilke trinn tar dere for å begrense problemet, og sørge for at dette ikke skjer igjen?
Etter at vi hørte om problemet, startet vi umiddelbart en omfattende undersøkelse. Vi har engasjert et ledende digitalt- og sikkerhetsfirma til å hjelpe oss og har også meldt forholdet til politiet. Mens undersøkelsen pågår, har vi allerede tatt skritt for å begrense omfanget av hendelsen og vår topp prioritet er å forhindre at denne typen hendelser skjer i fremtiden.
Har dere varslet politiet?
Ja, vi har varslet politiet. I tillegg har vi engasjere et ledende digital- og sikkerhetsfirma for å hjelpe oss i etterforskningen og neste trinn.
Vet Quora hvem som er ansvarlige?
Nei, men vi har varslet politiet i et forsøk på å identifisere angriperen.