Webbplatsen Fråga och svar Quora drabbades av ett skadligt dataintrång som kan ha påverkat upp till 100 miljoner konton, sa webbplatsens VD, Adam D'Angelo, sa i en officiell företagsblogginlägg sent på måndagen (dec. 3).

Upphovsman: Dreamstime
(Bildkredit: Dreamstime)

"För cirka 100 miljoner Quora-användare kan följande information ha äventyrats", skrev D'Angelo. "Kontoinformation, t.ex. namn, e-postadress, krypterat (hashat) lösenord, data som importeras från länkade nätverk när de godkänts av användare; Offentligt innehåll och handlingar, t.ex. frågor, svar, kommentarer, röster; Icke-offentligt innehåll och åtgärder, t.ex. svara på förfrågningar, nedröstningar, direktmeddelanden (notera att en låg andel Quora-användare har skickat eller fått sådana meddelanden). "

Webbplatsen kommer att meddela alla berörda användare via e-post och återställa deras lösenord. Alla som har återanvänt ett lösenord någon annanstans rekommenderas att Skapa ett nytt lösenord för det kontot också. Användare som loggat in på Quora med hjälp av inloggningsmekanismer från Google eller Facebook bör inte påverkas.

MER: Vad du ska göra efter ett dataintrång

Quora har postat en omfattande FAQ förklara detaljer om dataintrånget, men FAQ nämnde inte hur användarlösenord hashades, dvs. körs genom en enkelriktad krypteringsalgoritm. Detta spelar roll eftersom hashinggoritmer varierar kraftigt. Lösenord som hashats med vissa äldre algoritmer kan "sprickas" eller vändas i millisekunder med vanliga stationära datorer, medan lösenord med nya algoritmer kan ta tusentals år att spricka.

D'Angelos blogginlägg nämner dock att hasharna var "saltade", vilket innebär att en liten extra bit unik information har lagts till i varje lösenord innan den hashades. Det kommer i teorin att göra hasharna svårare att knäcka.

"Inte alla Quora-användare påverkas, och vissa påverkades mer än andra", står det i FAQ. "Det är mycket osannolikt att denna händelse kommer att resultera i identitetsstöld, eftersom vi inte samlar in känslig personlig information som kreditkort eller Personnummer."

Bästa tjänster för identitetsskydd

Bästa övergripande

IdentityForce UltraSecure + kredit

Förstår. IdentityForce UltraSecure + Credit är den bästa övergripande tjänsten för både kreditövervakning och identitetsskydd. Det skyddar också ditt konto med tvåfaktorautentisering.

Bästa dataövervakning

LifeLock Ultimate Plus

Det är värt det. Skaffa LifeLock Ultimate Plus om du är mycket orolig för att din identitet ska bli stulen och du också behöver antivirusprogram. Men du kan få bättre kreditövervakning för mindre med IdentityForce UltraSecure + Credit.

Bästa verktygen

Identity Guard Platinum

Bra, men inte bäst. Identity Guard är inte dåligt, men för ungefär samma pris erbjuder IdentityForce UltraSecure + Credit mer omfattande personuppgifter och kreditfilövervakning.

Få omedelbar tillgång till senaste nyheterna, de hetaste recensionerna, bra erbjudanden och hjälpsamma tips.

Tack för att du registrerade dig i Toms guide. Du kommer att få ett verifieringsmeddelande inom kort.

Det var ett problem. Uppdatera sidan och försök igen.

Ingen spam, vi lovar. Du kan när som helst avsluta prenumerationen så delar vi aldrig dina uppgifter utan ditt tillstånd.