Co się stało?
Dowiedzieliśmy się niedawno, że część danych użytkowników została naruszona wskutek nieautoryzowanego dostępu do naszych systemów przez niepowołane osoby. Zaangażowaliśmy najlepszych ekspertów od analizy i bezpieczeństwa cyfrowego do pomocy w dochodzeniu, które wciąż trwa. Powiadomiliśmy przedstawicieli prawa. Powiadamiamy użytkowników platformy Quora, których dotyczy problem. Podjęliśmy już kroki w celu kontroli sytuacji i pracujemy nad zapobieżeniem takim sytuacjom w przyszłości. Ochrona danych naszych użytkowników i tworzenie środowiska opartego na zaufaniu pozostają naszymi priorytetami, aby razem rozwijać i budować wiedzę na całym świecie.
Jakich danych użytkowników dotyczy problem?
Według naszych informacji doszło do wycieku niektórych danych użytkowników, w tym:
- Informacje o kontach, np. imiona i nazwiska, adresy e-mail, szyfrowane hasła (skrócone z saltem unikalnym dla użytkownika), dane importowane z połączonych sieci po autoryzacji przez użytkowników
- Publiczne treści i działania (np. pytania, odpowiedzi, komentarze, oceny pozytywne)
- Niepubliczne treści i działania (np. prośby o odpowiedź, oceny negatywne, wiadomości)
Naruszenie zabezpieczeń nie dotyczy pisanych anonimowo pytań i odpowiedzi, bo nie przechowujemy tożsamości osób publikujących anonimowe treści.
Jak mogę się dowiedzieć, czy problem mnie dotyczy? Jak powiadamiacie użytkowników?
W celu zachowania przejrzystości, powiadamiamy użytkowników Quora o incydencie za pomocą poczty e-mail i dostarczymy odpowiednich informacji, gdy staną się dostępne.
Kiedy dowiedzieliście się o problemie i w jaki sposób?
Dowiedzieliśmy się o problemie 30 listopada. Natychmiast podjęliśmy kompleksowe działania mające na celu zbadanie i rozwiązanie problemu.
Ilu użytkowników Quora dotyczy problem?
Problem nie dotyczy wszystkich użytkowników Quora, a stopień naruszenia może być różny. Informujemy osoby, których dotyczy problem i będziemy nadal przekazywać informacje.
Wływ na użytkowników
Jeśli moje dane zostały naruszone, czym mi to grozi? Czy moja tożsamość może zostać ukradziona?
Jest mało prawdopodobne, że ten incydent doprowadzi do kradzieży tożsamości, ponieważ nie gromadzimy poufnych danych, takich jak numery kart kredytowych lub ubezpieczenia społecznego.
Czy treści publikowane anonimowo wciąż są bezpieczne?
Tak. Anonimowych treści nie można powiązać z kontami użytkowników, więc opublikowana anonimowo treści wciąż są bezpieczna.
Jak mogę usunąć moje konto i posiadane przez was dane?
Patrz tutaj: Jak usunąć konto Quora?
Należy pamiętać, że usunięcie hasła nie ma wpływu na dane naruszone przez ten atak, jeśli doszło do ich naruszenia. Jak opisano w Zasadach dotyczących prywatności(https://www.quora.com/about/privacy), możemy zachować dane, jeśli jest to konieczne w celu spełnienia wymogów prawnych (wezwań sądowych, procesów i innych zobowiązań).
Jak mogę otrzymać kopię moich danych z Quora?
Na Twoje żądanie prześlemy archiwum treści i danych osobowych na główny adres e-mail Twojego konta. Jeśli chcesz poprosić o kopię swoich danych, możesz to zrobić, wysyłając żądanie pocztą elektroniczną na adres privacy@quora.com. Należy pamiętać, że archiwum zostanie otrzymane w ciągu 72 godzin od potwierdzenia otrzymania prośby przez nasz zespół.
Jak mogę zresetować hasło?
Jeśli hasło zostało unieważnione, przy następnej próbie logowania pojawi się prośba o jego reset. Jeśli prośba nie pojawi się, możesz zmienić hasło, odwiedzając ustawienia konta pod adresem https://www.quora.com/settings. Kliknij opcję „Zmień hasło” i wprowadź bieżące hasło w wyskakującym komunikacje. Następnie wprowadź nowe hasło i kliknij przycisk „Zmień hasło”, aby zapisać je do przyszłego logowania.
Więcej informacji można znaleźć w sekcji Jak mogę zmienić lub zresetować moje hasło na Quora?
Czy należy również zresetować hasła na innych połączonych kontach?
Należy unikać używania tego samego hasła w różnych usługach i zalecamy w takim wypadku zmianę haseł.
Nie wiedziałem(-łam), że mam konto Quora. W jaki sposób doszło do ujawnienia mojego adresu e-mail lub informacji?
Być może Twoje konto Quora zostało założone jakiś czas temu. Nawet jeśli konto nie było regularnie odwiedzane i używane, pozostało na platformie, a naruszenie danych mogło ujawnić część informacji, takich jak adres e-mail użyty do rejestracji, hasło i podjęte na platformie działania.
Co robi w związku z tym Quora?
Jakie kroki podjęto w celu zmniejszenia szkód i zapobieżeniu takim incydentom w przyszłości?
Rozpoczęliśmy szczegółowe dochodzenie gdy tylko dotarły do nas informacje o problemie. Zaangażowaliśmy do współpracy najlepsze firmy w dziedzinie analizy i bezpieczeństwa cyfrowego oraz powiadomiliśmy przedstawicieli prawa. Choć dochodzenie wciąż trwa, podjęliśmy już kroki w celu minimalizacji szkód. Naszym priorytetem są również działania mające na celu zapobieżenie takim zdarzeniom w przyszłości.
Czy powiadomiono przedstawicieli prawa?
Tak, poinformowaliśmy o zdarzeniu przedstawicieli prawa, a najlepsze firmy w branży analizy i bezpieczeństwa cyfrowego pomagają nam w dochodzeniu i dalszych działaniach.
Czy Quora wie, kto jest za to odpowiedzialny?
Nie, ale powiadomiliśmy przedstawicieli prawa w celu rozpoznania sprawców.