Original-URL des Artikels: https://www.golem.de/news/datenschutzverletzung-daten-von-100-millionen-nutzern-bei-quora-abgegriffen-1812-138055.html    Veröffentlicht: 04.12.2018 12:40    Kurz-URL: https://glm.io/138055

Datenschutzverletzung

Daten von 100 Millionen Nutzern bei Quora abgegriffen

Beim Online-Fragedienst Quora haben Unbekannte Zugriff auf die persönlichen Daten von 100 Millionen Nutzern gehabt. Neben Zugangsdaten sind auch Direktnachrichten und andere von Nutzern generierte Inhalte betroffen.

Der Online-Fragedienst Quora hat zugegeben, dass Unbekannte Zugriff auf die persönlichen Daten von 100 Millionen Nutzern erlangt haben. Einem Blogeintrag des Gründers Adam D'Angelo zufolge sind neben gehashten Passwörtern und E-Mail-Adressen auch von LinkedIn importierte Informationen, von Nutzern verfasste Inhalte, Kommentare und Abstimmungen (sogenannte Upvotes und Downvotes) sowie private Direktnachrichten betroffen, die zwischen Nutzern über die Quora-Plattform ausgetauscht werden können.

Der unerlaubte Datenzugriff "durch Dritte" sei am Freitag entdeckt worden. "Wir arbeiten schnell daran, die Situation weiter zu analysieren und unternehmen angemessene Schritte, um solche Vorfälle in Zukunft zu verhindern", heißt es in dem Blogeintrag des Unternehmens. Quora habe zudem externe Unterstützung durch eine Sicherheitsfirma für die forensische Analyse in Anspruch genommen und die US-Behörden informiert.

Passwörter zurückgesetzt

Das Unternehmen hat eigenen Angaben zufolge bereits begonnen, betroffene Nutzer zu informieren. Passwörter von betroffenen Nutzern seien zurückgesetzt und offene Sessions automatisch ausgeloggt worden. Quora empfiehlt Nutzern, die kompromittierten Passwörter nicht wiederzuverwenden.

Quora hat eigenen Angaben zufolge auch europäische Datenschutzbehörden über den Vorfall informiert, wie es die Datenschutz-Grundverordnung vorsieht. Das Unternehmen bietet seine Webseite seit einiger Zeit auch auf Deutsch und in anderen europäischen Sprachen an und zielt damit direkt auf den europäischen Markt. Bei Nichtinformation der Behörden würde eine Geldbuße von bis zu zehn Millionen Euro oder im Fall eines Unternehmens bis zu zwei Prozent des weltweit erzielten Jahresumsatzes des vorangegangenen Geschäftsjahres drohen, je nachdem, welcher der Beträge höher ist.

Immer öfter große Datenpannen

Der Datenverlust reiht sich ein in eine immer länger werdende Liste großer Zwischenfälle der vergangenen Jahre. Neben den Rekordeinbrüchen bei Yahoo, bei denen 2013 persönliche Daten von drei Milliarden Nutzern geleakt wurden, traf es unter anderem Ebay (2014, 145 Millionen Betroffene), Adult Friend Finder (2016, 412 Millionen Betroffene) und zuletzt die Hotelkette Marriott International (2018, 500 Millionen Betroffene).

Quora ist ein Online-Fragedienst, auf dessen Plattform Nutzer öffentlich Fragen zu allen möglichen Themen stellen können. Diese sollen dann unter anderem von Experten auf dem jeweiligen Gebiet beantwortet werden können. Das im Juni 2009 als digitaler Auskunftsdienst von Adam D'Angelo und Charlie Cheever gegründete Unternehmen hatte erst im vergangenen Jahr in einer Finanzierungsrunde 85 Millionen US-Dollar von Investoren eingesammelt.

Nachtrag vom 4. Dezember 2018, 14:24 Uhr

Quora teilte auf Nachfrage von Golem.de mit, die für das Unternehmen zuständige Datenschutzbehörde in Irland innerhalb der gesetzlich vorgeschriebenen 72-Stunden-Frist infomiert zu haben. Wir haben den Artikel entsprechend angepasst.  (jaw)


Verwandte Artikel:
Datenreichtum: Accenture vergisst Passwortabfrage bei vier Kundenservern   
(11.10.2017, https://glm.io/130559 )
Filesharing: Tresorit startet verschlüsselte Wetransfer-Alternative   
(04.12.2018, https://glm.io/138067 )
Sicherheitsproblem: Alle Kunden von Dell.com müssen ihr Passwort zurücksetzen   
(29.11.2018, https://glm.io/137980 )
Denic: Journalisten erhalten wieder Zugang zu Whois-Daten   
(27.11.2018, https://glm.io/137941 )
Bundesarbeitsgericht: Arbeitgeber dürfen Überwachungsvideos dauerhaft speichern   
(23.08.2018, https://glm.io/136159 )

© 1997–2019 Golem.de, https://www.golem.de/