Passer au contenu

Quora piraté, les données de 100 millions d’utilisateurs dérobées

Des pirates ont accédé à une partie du système informatique de l’entreprise et ont pu accéder aux données personnelles et aux empreintes de mots de passe des utilisateurs.

Quel est le dernier service en ligne à se faire pirater ? Réponse : Quora. Selon un communiqué, le site spécialisé dans les questions-réponses a découvert vendredi dernier que « certaines données ont été compromises par un tiers qui a accédé de manière non autorisée à l’un de nos systèmes ». Cette phrase est un euphémisme, car l’entreprise avoue un peu plus loin que les hackers a eu accès aux données « d’environ 100 millions d’utilisateurs Quora ». C’est qui est plutôt énorme.

Plus précisément, les pirates sont probablement repartis avec les données personnelles liées aux comptes (nom, courriel, empreinte de mot de passe, éventuellement des données importées depuis des réseaux tiers). Ils ont également pu mettre la main sur des contenus publics (questions, réponses, commentaires, votes positifs) et non-publics (demandes de réponses, votes négatifs, messages directs).

Tous les mots de passe ont été réinitialisés

Quora ne précise pas quel algorithme a été utilisé pour créer les empreintes de mots de passe. L’entreprise explique seulement avoir utilisé un « sel cryptographique » différent pour chaque empreinte, ce qui rend les attaques par force brute ou par dictionnaires plus difficiles. Chaque utilisateur directement concerné par ce piratage a reçu ou recevra une alerte par e-mail. Leurs mots de passe ont également été désactivés. Ils devront en définir un nouveau à la prochaine connexion.  

Si vous êtes un utilisateur Quora et que vous avez réutilisé votre mot de passe sur d’autres services en ligne, il est prudent de définir là aussi un nouveau code secret. Si les pirates arrivent à casser les empreintes, la première chose qu’ils vont faire, c’est de les utiliser sur d’autres sites. Evidemment, si vous avez utilisé Facebook ou Google pour vous authentifier sur Quora, vous n’êtes pas concerné par ce problème. Par contre, les pirates auront peut-être – dans ce cas – mis la main sur certaines données partagées par ces services.

🔴 Pour ne manquer aucune actualité de 01net, suivez-nous sur Google Actualités et WhatsApp.


Gilbert KALLENBORN