Vad hände?
Vi fick nyligen reda på att en del användardata äventyrades på grund av obehörig tillgång till våra system av en skadlig tredje part. Vi har involverat ledande experter inom digital rätt- och säkerhet och lanserat en undersökning som är pågående. Vi har anmält till brottsbekämpande myndigheter. Vi meddelar berörda Quora-användare. Vi har redan vidtagit åtgärder för att säkerställa att situationen är under kontroll och vi arbetar för att förhindra att denna typ av händelse inträffar i framtiden. Att skydda våra användares information och främja en miljö som bygger på förtroende är vår högsta prioritet så att vi tillsammans kan fortsätta att dela och utvidga kunskaperna i världen.
Vilken typ av användardata påverkades?
Baserat på det som vi fått veta är att vissa användares information blivit exponerad, inklusive:
- Kontoinformation, t.ex. namn, e-postadress, krypterat lösenord (hashed med ett salt som varierar för varje användare), data som importerats från anslutna nätverk som auktoriserats av användarna
- Publikt innehåll och handlingar (t.ex. frågor, svar, kommentarer, röster upp)
- Icke-publikt innehåll och handlingar (t.ex. förfrågningar om svar, röster ned, direkta meddelanden)
Frågor och svar som skrivits anonymt har inte påverkats av detta intrång eftersom vi inte lagrar information om personer som lägger upp innehåll anonymt.
Hur vet jag om jag påverkats? Hur meddelar ni användare?
Av intresse för insyn, meddelar vi anmälda Quora-användare om händelsen via e-post och kommer att ge relevanta uppdateringar så fort de är tillgängliga.
När fick ni först reda på problemet? Hur fick ni reda på det?
Vi fick reda på det den 30:e november. Så fort vi fick reda på problemet så startade vi en omfattande undersökning och satte in åtgärder att hantera problemet.
Hur många Quora-användare påverkades?
Inte alla Quora-användare påverkades och vissa påverkades mer and andra. Vi meddelar de som påverkats av incidenten och kommer att ge uppdateringar så fort de finns tillgängliga.
Påverkan på användare
Om min data äventyrats, vilka är riskerna för mig? Kan min identitet ha stulits?
Det är inte troligt att denna incident kommer att leda till att identiteter blir stulna eftersom vi inte samlar in känslig personlig data såsom kreditkort eller personnummer.
Är innehåll som lagts upp anonymt fortfarande säkert?
Ja. Anonymt innehåll kan inte anslutas till användarkonton, så innehåll som lagts upp anonymt är fortfarande säkert.
Hur tar jag bort mitt konto och data som ni har om mig?
Läs här: Hur tar jag bort mitt Quora-konto?
Observera att genom att ta bort ditt konto så påverkar det inte som din information har äventyrats av detta intrång, om den äventyrats. Som beskrivet i vår integritetspolicy (https://www.quora.com/about/privacy), så kan vi spara din data om vi måste göra det för att följa lagliga skyldigheter (stämningar, rättslig process eller andra skyldigheter vi fått order om från rätten).
Hur kan jag få en kopia av all min data från Quora?
Vi skickar vid förfrågan en arkiverad kopia av ditt innehåll och personlig data till den primära e-postadressen för ditt konto. Om du vill be om en kopia av din data kan du göra detta genom att skicka en förfrågan till privacy@quora.com. Vänligen observera att du kommer att få kopian inom 72 timmar efter det att vårt team mottagit din förfrågan om datan.
Hur återställer jag mitt lösenord?
Om vi gjort ditt lösenord ogiltigt, så kommer du att bli tillfrågad att återställa ditt lösenord nästa gång du försöker logga in på Quora med ett lösenord. Om du inte ombeds att göra det så kan du ändra ditt lösenord genom att gå till dina kontoinställningar på https://www.quora.com/settings.Klicka på ”Ändra lösenord” och skriv in ditt nuvarande lösenord i popup-meddelandet. Du kan sedan skriva in ditt nya lösenord och klicka på ”Ändra lösenord” för att spara det till nästa gång du loggar in.
För mer information, läs Hur ändrar jag eller återställer mitt lösenord på Quora?
Borde jag också återställa lösenord för andra anslutna konton?
Generellt sett så är det bästa att inte återanvända samma lösenord för flera tjänster och vi rekommenderar att personer ändrar sina lösenord om de gör detta.
Jag visste inte om att jag hade ett Quora-konto. Hur kan det komma sig att min e-postadress eller information exponerades?
Du kan ha registrerat dig på Quora för en tid sedan. Även om du inte regelbundet besökt eller använt Quora så finns ditt konto fortfarande kvar och detta intrång kan ha exponerat någon av din information, såsom den e-postadress du registrerade dig med, lösenordet du använde eller handlingar du utfört på Quora.
Vad Quora gör åt det
Vilka åtgärder tar ni för att hantera problemet och se till att det inte händer igen?
När vi fick reda på problemet, så startade vi omedelbart en omfattande undersökning. Vi har involverat ledande företag inom digital rätt och säkerhet för att hjälpa oss och vi har meddelat brottsbekämpande myndigheter. Under tiden som undersökningen pågår så har vi redan satt in åtgärder för att få kontroll över händelsen och vi har pågående insatser för att förhindra att något liknande ska hända igen i framtiden och ser detta som en topp-prioritet.
Har ni kontaktat brottsbekämpande myndigheter?
Ja vi har kontaktat brottsbekämpande myndigheter tillsammans med att engagera ledande företag inom digital rätt och säkerhet för att hjälpa oss med undersökningen och nästa steg.
Vet Quora om vem som är skyldig?
Nej, men vi har kontaktat brottsbekämpande myndigheter för att identifiera den som är ansvarig för intrånget.