Quora: Angreifer erbeuten Daten von 100 Millionen Nutzern

Das Frage-und-Antwort-Portal Quora hat einen Hackerangriff öffentlich gemacht. Die unbekannten Täter drangen in Server des US-Unternehmens ein und erbeuteten Daten von rund 100 Millionen Nutzern, was etwa der Hälfte der registrierten Quora-Mitglieder entspricht.

Entdeckt wurde der Einbruch demnach bereits am vergangenen Freitag. Die Untersuchung des Vorfalls sei noch nicht abgeschlossen. Trotzdem sei klar, dass die Cyberkriminellen Zugang zu Kontoinformationen wie Namen, E-Mail-Adressen und verschlüsselte Passwörter hatten, teilte Quora mit. Zudem wurden Daten kompromittiert, die Nutzer von verbundenen Diensten importiert haben.

Es wurden aber auch nicht öffentliche Inhalte und Aktionen wie Fragen, Bewertungen und Direktnachrichten abgerufen. Außerdem griffen die Täter auf verschiedene öffentliche Inhalte zu, darunter Fragen, Antworten und Kommentare.

„Die überwiegende Mehrheit der abgerufenen Inhalte war bereits auf Quora öffentlich, aber die Kompromittierung von Konto- und anderen privaten Informationen ist ernst“, sagte Adam D’Angelo, CEO von Quora. „Anonym verfasste Fragen und Antworten sind nicht betroffen, da wir die Identität von Personen, die anonyme Inhalte veröffentlichen, nicht speichern.“

Quora hält es für sehr unwahrscheinlich, dass die gestohlenen Daten für Identitätsdiebstahl verwendet werden, da es weder Bezahldaten noch Sozialversicherungsnummern speichert. Als Sicherheitsmaßnahme wurden zudem die Sitzungen der betroffenen Nutzer beendet und ihre Passwörter zurückgesetzt. Derzeit informiere man alle wahrscheinlich betroffenen Nutzer per E-Mail.

Zudem wurden nach Angaben des Unternehmens nicht näher genannte Maßnahmen eingeleitet, um künftig unerlaubte Zugriffe auf seine Server zu verhindern. Die Ursache für den Vorfall sei noch nicht klar und werde derzeit zusammen mit einem Forensik-Unternehmen ermittelt. Auch die Strafverfolgungsbehörden seien informiert worden.

Vor weniger als einer Woche hatte bereits Dell einen ähnlichen Einbruch in seine Server gemeldet. Der Computerhersteller machte jedoch keine Angaben zur Zahl der Betroffenen, weil wahrscheinlich gar keine Daten entwendet worden seien.

Mit 100 Millionen kompromittierten Konten gehört der Vorfall zu den größeren Angriffen. Übertroffen wird er jedoch vom Einbruch in das Buchungssystem der Hotelkette Starwood, die zu Marriott gehört. Dabei wurden bis zu 500 Millionen Daten entwendet, zum Teil inklusive Kreditkartendaten.