Datenschutzverletzung: Daten von 100 Millionen Nutzern bei Quora abgegriffen

Beim Online-Fragedienst Quora haben Unbekannte Zugriff auf die persönlichen Daten von 100 Millionen Nutzern gehabt. Neben Zugangsdaten sind auch Direktnachrichten und andere von Nutzern generierte Inhalte betroffen.

Artikel veröffentlicht am ,
Quora gesteht Datenverlust bei 100 Millionen Nutzern.
Quora gesteht Datenverlust bei 100 Millionen Nutzern. (Bild: Csrpazzi/Flickr/CC-BY-SA 2.0)

Der Online-Fragedienst Quora hat zugegeben, dass Unbekannte Zugriff auf die persönlichen Daten von 100 Millionen Nutzern erlangt haben. Einem Blogeintrag des Gründers Adam D'Angelo zufolge sind neben gehashten Passwörtern und E-Mail-Adressen auch von LinkedIn importierte Informationen, von Nutzern verfasste Inhalte, Kommentare und Abstimmungen (sogenannte Upvotes und Downvotes) sowie private Direktnachrichten betroffen, die zwischen Nutzern über die Quora-Plattform ausgetauscht werden können.

Stellenmarkt
  1. Softwareentwickler C/C++ Framework (m/w/d)
    MVTec Software GmbH, München
  2. Softwareentwickler Embedded Systems (m/w/d)
    Silver Atena GmbH, Hamburg
Detailsuche

Der unerlaubte Datenzugriff "durch Dritte" sei am Freitag entdeckt worden. "Wir arbeiten schnell daran, die Situation weiter zu analysieren und unternehmen angemessene Schritte, um solche Vorfälle in Zukunft zu verhindern", heißt es in dem Blogeintrag des Unternehmens. Quora habe zudem externe Unterstützung durch eine Sicherheitsfirma für die forensische Analyse in Anspruch genommen und die US-Behörden informiert.

Passwörter zurückgesetzt

Das Unternehmen hat eigenen Angaben zufolge bereits begonnen, betroffene Nutzer zu informieren. Passwörter von betroffenen Nutzern seien zurückgesetzt und offene Sessions automatisch ausgeloggt worden. Quora empfiehlt Nutzern, die kompromittierten Passwörter nicht wiederzuverwenden.

Quora hat eigenen Angaben zufolge auch europäische Datenschutzbehörden über den Vorfall informiert, wie es die Datenschutz-Grundverordnung vorsieht. Das Unternehmen bietet seine Webseite seit einiger Zeit auch auf Deutsch und in anderen europäischen Sprachen an und zielt damit direkt auf den europäischen Markt. Bei Nichtinformation der Behörden würde eine Geldbuße von bis zu zehn Millionen Euro oder im Fall eines Unternehmens bis zu zwei Prozent des weltweit erzielten Jahresumsatzes des vorangegangenen Geschäftsjahres drohen, je nachdem, welcher der Beträge höher ist.

Immer öfter große Datenpannen

Golem Akademie
  1. Linux-Systeme absichern und härten
    8.-10. November 2021, online
  2. Penetration Testing Fundamentals
    17.-18. Januar 2022, online
  3. CEH Certified Ethical Hacker v11
    8.-12. November 2021, online
Weitere IT-Trainings

Der Datenverlust reiht sich ein in eine immer länger werdende Liste großer Zwischenfälle der vergangenen Jahre. Neben den Rekordeinbrüchen bei Yahoo, bei denen 2013 persönliche Daten von drei Milliarden Nutzern geleakt wurden, traf es unter anderem Ebay (2014, 145 Millionen Betroffene), Adult Friend Finder (2016, 412 Millionen Betroffene) und zuletzt die Hotelkette Marriott International (2018, 500 Millionen Betroffene).

Quora ist ein Online-Fragedienst, auf dessen Plattform Nutzer öffentlich Fragen zu allen möglichen Themen stellen können. Diese sollen dann unter anderem von Experten auf dem jeweiligen Gebiet beantwortet werden können. Das im Juni 2009 als digitaler Auskunftsdienst von Adam D'Angelo und Charlie Cheever gegründete Unternehmen hatte erst im vergangenen Jahr in einer Finanzierungsrunde 85 Millionen US-Dollar von Investoren eingesammelt.

Nachtrag vom 4. Dezember 2018, 14:24 Uhr

Quora teilte auf Nachfrage von Golem.de mit, die für das Unternehmen zuständige Datenschutzbehörde in Irland innerhalb der gesetzlich vorgeschriebenen 72-Stunden-Frist infomiert zu haben. Wir haben den Artikel entsprechend angepasst.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed


Aktuell auf der Startseite von Golem.de
Assassin's Creed Discovery Tour
Von Wikingern und Spieleentwicklern

So war das wirklich mit den Wikingern aus Assassin's Creed: In der Discovery Tour von Valhalla können wir Alltagsgeschichte nachspielen.

Assassin's Creed Discovery Tour: Von Wikingern und Spieleentwicklern
Artikel
  1. 20 Jahre GTA 3: Neuer Ausflug ins alte Liberty City
    20 Jahre GTA 3
    Neuer Ausflug ins alte Liberty City

    Vor 20 Jahren hat GTA 3 Open World in 3D salonfähig gemacht. Überzeugt die Originalversion noch - oder sollte man die Neuauflage abwarten?
    Von Benedikt Plass-Fleßenkämper

  2. Truth Social: Trumps soziales Netz bekommt Probleme mit Hackern und Lizenz
    Truth Social
    Trumps soziales Netz bekommt Probleme mit Hackern und Lizenz

    Hacker starten in Trumps-Netzwerk einen "Online-Krieg gegen Hass" mit Memes. Der Code scheint illegal von Mastodon übernommen worden zu sein.

  3. Flugauto: Personen-Multikopter Jetson One offiziell vorgestellt
    Flugauto
    Personen-Multikopter Jetson One offiziell vorgestellt

    Die schwedische Firma Jetson Aero hat ihr erstes elektrisches Fluggerät vorgestellt. Eines der ersten Exemplare geht nach Deutschland.

Du willst dich mit Golem.de beruflich verändern oder weiterbilden?
Zum Stellenmarkt
Zur Akademie
Zum Coaching
  • Schnäppchen, Rabatte und Top-Angebote
    Die besten Deals des Tages
    Daily Deals • Seagate SSDs & HDD günstiger (u. a. ext. HDD 14TB 326,99) • Dualsense PS5-Controller Weiß 57,99€ • MacBook Pro 2021 jetzt vorbestellbar • World of Tanks jetzt mit Einsteigerparket • Docking-Station für Nintendo Switch 9,99€ • Alternate-Deals (u. a. iPhone 12 Pro 512GB 1.269€) [Werbung]
    •  /