Datenschutzverletzung: Daten von 100 Millionen Nutzern bei Quora abgegriffen
Der Online-Fragedienst Quora hat zugegeben, dass Unbekannte Zugriff auf die persönlichen Daten von 100 Millionen Nutzern erlangt haben. Einem Blogeintrag(öffnet im neuen Fenster) des Gründers Adam D'Angelo zufolge sind neben gehashten Passwörtern und E-Mail-Adressen auch von LinkedIn importierte Informationen, von Nutzern verfasste Inhalte, Kommentare und Abstimmungen (sogenannte Upvotes und Downvotes) sowie private Direktnachrichten betroffen, die zwischen Nutzern über die Quora-Plattform ausgetauscht werden können.
Der unerlaubte Datenzugriff "durch Dritte" sei am Freitag entdeckt worden. "Wir arbeiten schnell daran, die Situation weiter zu analysieren und unternehmen angemessene Schritte, um solche Vorfälle in Zukunft zu verhindern", heißt es in dem Blogeintrag des Unternehmens. Quora habe zudem externe Unterstützung durch eine Sicherheitsfirma für die forensische Analyse in Anspruch genommen und die US-Behörden informiert.
Passwörter zurückgesetzt
Das Unternehmen hat eigenen Angaben zufolge bereits begonnen, betroffene Nutzer zu informieren. Passwörter von betroffenen Nutzern seien zurückgesetzt und offene Sessions automatisch ausgeloggt worden. Quora empfiehlt Nutzern, die kompromittierten Passwörter nicht wiederzuverwenden.
Quora hat eigenen Angaben zufolge auch europäische Datenschutzbehörden über den Vorfall informiert, wie es die Datenschutz-Grundverordnung vorsieht. Das Unternehmen bietet seine Webseite seit einiger Zeit auch auf Deutsch und in anderen europäischen Sprachen an und zielt damit direkt auf den europäischen Markt. Bei Nichtinformation der Behörden würde eine Geldbuße von bis zu zehn Millionen Euro oder im Fall eines Unternehmens bis zu zwei Prozent des weltweit erzielten Jahresumsatzes des vorangegangenen Geschäftsjahres drohen, je nachdem, welcher der Beträge höher ist.
Immer öfter große Datenpannen
Der Datenverlust reiht sich ein in eine immer länger werdende Liste großer Zwischenfälle der vergangenen Jahre. Neben den Rekordeinbrüchen bei Yahoo, bei denen 2013 persönliche Daten von drei Milliarden Nutzern geleakt wurden, traf es unter anderem Ebay (2014, 145 Millionen Betroffene), Adult Friend Finder (2016, 412 Millionen Betroffene) und zuletzt die Hotelkette Marriott International (2018, 500 Millionen Betroffene).
Quora ist ein Online-Fragedienst, auf dessen Plattform Nutzer öffentlich Fragen zu allen möglichen Themen stellen können. Diese sollen dann unter anderem von Experten auf dem jeweiligen Gebiet beantwortet werden können. Das im Juni 2009 als digitaler Auskunftsdienst von Adam D'Angelo und Charlie Cheever gegründete Unternehmen hatte erst im vergangenen Jahr in einer Finanzierungsrunde 85 Millionen US-Dollar von Investoren eingesammelt.
Nachtrag vom 4. Dezember 2018, 14:24 Uhr
Quora teilte auf Nachfrage von Golem.de mit, die für das Unternehmen zuständige Datenschutzbehörde in Irland innerhalb der gesetzlich vorgeschriebenen 72-Stunden-Frist infomiert zu haben. Wir haben den Artikel entsprechend angepasst.
- Anzeige Hier geht es zu Hacking & Security: Das umfassende Handbuch bei Amazon Wenn Sie auf diesen Link klicken und darüber einkaufen, erhält Golem eine kleine Provision. Dies ändert nichts am Preis der Artikel.