Ein weiteres großes Technologieunternehmen, diesmal Quora, hat einen Datenverstoß erlitten. Dies kommt kurz nach dem Hacking von Dell, über das ich erst vor weniger als einer Woche geschrieben habe.

Die Regelmäßigkeit wird anstrengend. Wie regelmäßig? Hier ist eine Liste der größten Verstöße von 2018, und Nr. 1 ist ein Trottel.

Wie haben sich die Quora-Nachrichten entwickelt?

Das habe ich gestern in meiner E-Mail bekommen.

Lieber Giles Ensor,

Wir schreiben Ihnen, um Ihnen mitzuteilen, dass wir kürzlich festgestellt haben, dass einige Benutzerdaten durch den unbefugten Zugriff eines böswilligen Dritten auf unsere Systeme kompromittiert wurden. Wir entschuldigen uns für etwaige Bedenken oder Unannehmlichkeiten. Wir arbeiten schnell daran, die Situation weiter zu untersuchen und geeignete Maßnahmen zu ergreifen, um solche Vorfälle in Zukunft zu verhindern.

Mit anderen Worten, Quora erlaubte jemandem den Zugriff auf meine Daten und die Daten seiner anderen 100.000.000 Benutzer. Als Reaktion darauf erklärte Quora, dass es sich um eine Untersuchung des Geschehens handelt und eine „führende Firma für digitale Forensik und Sicherheit zur Unterstützung“ eingestellt hat.

Auf welche Informationen wurde zugegriffen?

Dies ist, was laut Quora zugegriffen wurde:

• Konto- und Benutzerinformationen, z. B. Name, E-Mail, IP-Adresse, Benutzer-ID, verschlüsseltes Kennwort, Benutzerkontoeinstellungen, Personalisierungsdaten
• Öffentliche Aktionen und Inhalte, einschließlich Entwürfe, z. B. Fragen, Antworten, Kommentare, Blogposts, Upvotes
• Von Ihnen autorisierte Daten aus verknüpften Netzwerken importiert, z. B. Kontakte, demografische Informationen, Interessen, Zugriffstoken (jetzt ungültig)
• Nicht öffentliche Aktionen, z. B. Beantworten von Anfragen, Abstimmungen, Danksagungen
• Nicht öffentliche Inhalte, z. B. Direktnachrichten, Änderungsvorschläge

Wie können Sie betroffen sein?

Glücklicherweise sammelt Quora nur grundlegende Informationen über seine Benutzer. Es werden keine Informationen wie Kreditkarten oder Sozialversicherungsnummern erfasst oder gespeichert. Ihre E-Mail-Adresse hat jedoch Wert. Sie müssen auf jeden Fall auf Phishing-E-Mail-Betrug oder andere Arten von Spam achten (obwohl dies immer der Fall ist).