Abo
  • IT-Karriere:

Datenschutzverletzung: Daten von 100 Millionen Nutzern bei Quora abgegriffen

Beim Online-Fragedienst Quora haben Unbekannte Zugriff auf die persönlichen Daten von 100 Millionen Nutzern gehabt. Neben Zugangsdaten sind auch Direktnachrichten und andere von Nutzern generierte Inhalte betroffen.

Artikel veröffentlicht am ,
Quora gesteht Datenverlust bei 100 Millionen Nutzern.
Quora gesteht Datenverlust bei 100 Millionen Nutzern. (Bild: Csrpazzi/Flickr/CC-BY-SA 2.0)

Der Online-Fragedienst Quora hat zugegeben, dass Unbekannte Zugriff auf die persönlichen Daten von 100 Millionen Nutzern erlangt haben. Einem Blogeintrag des Gründers Adam D'Angelo zufolge sind neben gehashten Passwörtern und E-Mail-Adressen auch von LinkedIn importierte Informationen, von Nutzern verfasste Inhalte, Kommentare und Abstimmungen (sogenannte Upvotes und Downvotes) sowie private Direktnachrichten betroffen, die zwischen Nutzern über die Quora-Plattform ausgetauscht werden können.

Stellenmarkt
  1. Systemhaus Scheuschner GmbH, Hannover
  2. DRÄXLMAIER Group, Vilsbiburg bei Landshut

Der unerlaubte Datenzugriff "durch Dritte" sei am Freitag entdeckt worden. "Wir arbeiten schnell daran, die Situation weiter zu analysieren und unternehmen angemessene Schritte, um solche Vorfälle in Zukunft zu verhindern", heißt es in dem Blogeintrag des Unternehmens. Quora habe zudem externe Unterstützung durch eine Sicherheitsfirma für die forensische Analyse in Anspruch genommen und die US-Behörden informiert.

Passwörter zurückgesetzt

Das Unternehmen hat eigenen Angaben zufolge bereits begonnen, betroffene Nutzer zu informieren. Passwörter von betroffenen Nutzern seien zurückgesetzt und offene Sessions automatisch ausgeloggt worden. Quora empfiehlt Nutzern, die kompromittierten Passwörter nicht wiederzuverwenden.

Quora hat eigenen Angaben zufolge auch europäische Datenschutzbehörden über den Vorfall informiert, wie es die Datenschutz-Grundverordnung vorsieht. Das Unternehmen bietet seine Webseite seit einiger Zeit auch auf Deutsch und in anderen europäischen Sprachen an und zielt damit direkt auf den europäischen Markt. Bei Nichtinformation der Behörden würde eine Geldbuße von bis zu zehn Millionen Euro oder im Fall eines Unternehmens bis zu zwei Prozent des weltweit erzielten Jahresumsatzes des vorangegangenen Geschäftsjahres drohen, je nachdem, welcher der Beträge höher ist.

Immer öfter große Datenpannen

Der Datenverlust reiht sich ein in eine immer länger werdende Liste großer Zwischenfälle der vergangenen Jahre. Neben den Rekordeinbrüchen bei Yahoo, bei denen 2013 persönliche Daten von drei Milliarden Nutzern geleakt wurden, traf es unter anderem Ebay (2014, 145 Millionen Betroffene), Adult Friend Finder (2016, 412 Millionen Betroffene) und zuletzt die Hotelkette Marriott International (2018, 500 Millionen Betroffene).

Quora ist ein Online-Fragedienst, auf dessen Plattform Nutzer öffentlich Fragen zu allen möglichen Themen stellen können. Diese sollen dann unter anderem von Experten auf dem jeweiligen Gebiet beantwortet werden können. Das im Juni 2009 als digitaler Auskunftsdienst von Adam D'Angelo und Charlie Cheever gegründete Unternehmen hatte erst im vergangenen Jahr in einer Finanzierungsrunde 85 Millionen US-Dollar von Investoren eingesammelt.

Nachtrag vom 4. Dezember 2018, 14:24 Uhr

Quora teilte auf Nachfrage von Golem.de mit, die für das Unternehmen zuständige Datenschutzbehörde in Irland innerhalb der gesetzlich vorgeschriebenen 72-Stunden-Frist infomiert zu haben. Wir haben den Artikel entsprechend angepasst.



Anzeige
Spiele-Angebote
  1. 29,99€
  2. 4,99€
  3. 29,99€
  4. 15,99€

Anonymer Nutzer 05. Dez 2018

es ist passiert, wird wieder passieren, ist nie auszuschließen, dass menschen...

crazypsycho 04. Dez 2018

Was genau soll daran denn Betrug sein? Es ist höchstens ein Verstoß gegen deren...


Folgen Sie uns
       


Geforce RTX 2080 Super - Test

Mit der Geforce RTX 2080 Super legt Nvidia die Geforce RTX 2080 als leicht schnellere Version auf.

Geforce RTX 2080 Super - Test Video aufrufen
IT-Arbeit: Was fürs Auge
IT-Arbeit
Was fürs Auge

Notebook, Display und Smartphone sind für alle, die in der IT arbeiten, wichtige Werkzeuge. Damit man etwas mit ihnen anfangen kann, ist ein anderes Werkzeug mindestens genauso wichtig: die Augen. Wir geben Tipps, wie man auch als Freiberufler augenschonend arbeiten kann.
Von Björn König

  1. Sysadmin "Man kommt erst ins Spiel, wenn es brennt"
  2. Verdeckte Leiharbeit Wenn die Firma IT-Spezialisten als Fremdpersonal einsetzt
  3. IT-Standorte Wie kann Leipzig Hypezig bleiben?

Harmony OS: Die große Luftnummer von Huawei
Harmony OS
Die große Luftnummer von Huawei

Mit viel Medienaufmerksamkeit und großen Versprechungen hat Huawei sein eigenes Betriebssystem Harmony OS vorgestellt. Bei einer näheren Betrachtung bleibt von dem großen Wurf allerdings kaum etwas übrig.
Ein IMHO von Sebastian Grüner


    Mobile Payment: Mit QR-Code-Kooperation zum europäischen Standard
    Mobile Payment
    Mit QR-Code-Kooperation zum europäischen Standard

    Die Mobile Wallet Collaboration will ein einheitliches QR-Format als technische Grundlage für ein vereinfachtes Handling etablieren. Die Allianz aus sechs europäischen Bezahldiensten und Alipay aus China ist eine ernstzunehmende Konkurrenz für Google, Apple, Facebook, Amazon.
    Von Sabine T. Ruh


        •  /