Abo
  • Services:

Datenschutzverletzung: Daten von 100 Millionen Nutzern bei Quora abgegriffen

Beim Online-Fragedienst Quora haben Unbekannte Zugriff auf die persönlichen Daten von 100 Millionen Nutzern gehabt. Neben Zugangsdaten sind auch Direktnachrichten und andere von Nutzern generierte Inhalte betroffen.

Artikel veröffentlicht am ,
Quora gesteht Datenverlust bei 100 Millionen Nutzern.
Quora gesteht Datenverlust bei 100 Millionen Nutzern. (Bild: Csrpazzi/Flickr/CC-BY-SA 2.0)

Der Online-Fragedienst Quora hat zugegeben, dass Unbekannte Zugriff auf die persönlichen Daten von 100 Millionen Nutzern erlangt haben. Einem Blogeintrag des Gründers Adam D'Angelo zufolge sind neben gehashten Passwörtern und E-Mail-Adressen auch von LinkedIn importierte Informationen, von Nutzern verfasste Inhalte, Kommentare und Abstimmungen (sogenannte Upvotes und Downvotes) sowie private Direktnachrichten betroffen, die zwischen Nutzern über die Quora-Plattform ausgetauscht werden können.

Stellenmarkt
  1. FRISTO GETRÄNKEMARKT GmbH, Buchloe
  2. Universitätsklinikum Frankfurt, Frankfurt am Main

Der unerlaubte Datenzugriff "durch Dritte" sei am Freitag entdeckt worden. "Wir arbeiten schnell daran, die Situation weiter zu analysieren und unternehmen angemessene Schritte, um solche Vorfälle in Zukunft zu verhindern", heißt es in dem Blogeintrag des Unternehmens. Quora habe zudem externe Unterstützung durch eine Sicherheitsfirma für die forensische Analyse in Anspruch genommen und die US-Behörden informiert.

Passwörter zurückgesetzt

Das Unternehmen hat eigenen Angaben zufolge bereits begonnen, betroffene Nutzer zu informieren. Passwörter von betroffenen Nutzern seien zurückgesetzt und offene Sessions automatisch ausgeloggt worden. Quora empfiehlt Nutzern, die kompromittierten Passwörter nicht wiederzuverwenden.

Quora hat eigenen Angaben zufolge auch europäische Datenschutzbehörden über den Vorfall informiert, wie es die Datenschutz-Grundverordnung vorsieht. Das Unternehmen bietet seine Webseite seit einiger Zeit auch auf Deutsch und in anderen europäischen Sprachen an und zielt damit direkt auf den europäischen Markt. Bei Nichtinformation der Behörden würde eine Geldbuße von bis zu zehn Millionen Euro oder im Fall eines Unternehmens bis zu zwei Prozent des weltweit erzielten Jahresumsatzes des vorangegangenen Geschäftsjahres drohen, je nachdem, welcher der Beträge höher ist.

Immer öfter große Datenpannen

Der Datenverlust reiht sich ein in eine immer länger werdende Liste großer Zwischenfälle der vergangenen Jahre. Neben den Rekordeinbrüchen bei Yahoo, bei denen 2013 persönliche Daten von drei Milliarden Nutzern geleakt wurden, traf es unter anderem Ebay (2014, 145 Millionen Betroffene), Adult Friend Finder (2016, 412 Millionen Betroffene) und zuletzt die Hotelkette Marriott International (2018, 500 Millionen Betroffene).

Quora ist ein Online-Fragedienst, auf dessen Plattform Nutzer öffentlich Fragen zu allen möglichen Themen stellen können. Diese sollen dann unter anderem von Experten auf dem jeweiligen Gebiet beantwortet werden können. Das im Juni 2009 als digitaler Auskunftsdienst von Adam D'Angelo und Charlie Cheever gegründete Unternehmen hatte erst im vergangenen Jahr in einer Finanzierungsrunde 85 Millionen US-Dollar von Investoren eingesammelt.

Nachtrag vom 4. Dezember 2018, 14:24 Uhr

Quora teilte auf Nachfrage von Golem.de mit, die für das Unternehmen zuständige Datenschutzbehörde in Irland innerhalb der gesetzlich vorgeschriebenen 72-Stunden-Frist infomiert zu haben. Wir haben den Artikel entsprechend angepasst.



Anzeige
Spiele-Angebote
  1. 32,99€ (erscheint am 15.02.)
  2. 39,95€
  3. (-15%) 33,99€
  4. 45,95€

ML82 05. Dez 2018

es ist passiert, wird wieder passieren, ist nie auszuschließen, dass menschen...

crazypsycho 04. Dez 2018

Was genau soll daran denn Betrug sein? Es ist höchstens ein Verstoß gegen deren...


Folgen Sie uns
       


Kingdom Hearts 3 - Test

Das Actionspiel Kingdom Hearts 3 von Square Enix bietet schöne und stimmige Abenteuer in vielen unterschiedlichen Welten von Disney.

Kingdom Hearts 3 - Test Video aufrufen
Raspberry Pi: Spieglein, Spieglein, werde smart!
Raspberry Pi
Spieglein, Spieglein, werde smart!

Ein Spiegel, ein ausrangierter Monitor und ein Raspberry Pi sind die grundlegenden Bauteile, mit denen man sich selbst einen Smart Mirror basteln kann. Je nach Interesse können dort dann das Wetter, Fahrpläne, Nachrichten oder auch stimmungsvolle Bilder angezeigt werden.
Eine Anleitung von Christopher Bichl

  1. IoT mit LoRa und Raspberry Pi Die DNA des Internet der Dinge
  2. Bewegungssensor auswerten Mit Wackeln programmieren lernen
  3. Raspberry Pi Cam Babycam mit wenig Aufwand selbst bauen

Mac Mini mit eGPU im Test: Externe Grafik macht den Mini zum Pro
Mac Mini mit eGPU im Test
Externe Grafik macht den Mini zum Pro

Der Mac Mini mit Hexacore-CPU eignet sich zwar gut für Xcode. Wer eine GPU-Beschleunigung braucht, muss aber zum iMac (Pro) greifen - oder eine externe Grafikkarte anschließen. Per eGPU ausgerüstet wird der Mac Mini viel schneller und auch preislich kann sich das lohnen.
Ein Test von Marc Sauter

  1. Apple Mac Mini (Late 2018) im Test Tolles teures Teil - aber für wen?
  2. Apple Mac Mini wird grau und schnell
  3. Neue Produkte Apple will Mac Mini und Macbook Air neu auflegen

Begriffe, Architekturen, Produkte: Große Datenmengen in Echtzeit analysieren
Begriffe, Architekturen, Produkte
Große Datenmengen in Echtzeit analysieren

Wer sich auch nur oberflächlich mit Big-Data und Echtzeit-Analyse beschäftigt, stößt schnell auf Begriffe und Lösungen, die sich nicht sofort erschließen. Warum brauche ich eine Nachrichten-Queue und was unterscheidet Apache Hadoop von Kafka? Welche Rolle spielt das in einer Kappa-Architektur?
Von George Anadiotis


      •  /