In wat een regelmatig gebeuren wordt, heeft nog een ander groot technologiebedrijf, dit keer Quora, een datalek gehad. Dit komt in de buurt van Dell dat wordt gehackt, waarover ik slechts minder dan een week geleden schreef.

De regelmaat hiervan wordt vermoeiend. Hoe regelmatig? Hier is een lijst met de grootste inbreuken van 2018, en met het risico op click-baity te klinken, is nummer 1 een doozy.

Hoe heeft het Quora-nieuws zich ontwikkeld?

Dit heb ik gisteren in mijn e-mail ontvangen.

Beste Giles Ensor,

We schrijven u om u te laten weten dat we onlangs hebben ontdekt dat sommige gebruikersgegevens zijn aangetast als gevolg van ongeautoriseerde toegang tot onze systemen door een kwaadwillende derde partij. Onze excuses voor eventuele zorgen of ongemakken die dit kan veroorzaken. We werken snel om de situatie verder te onderzoeken en passende maatregelen te nemen om dergelijke incidenten in de toekomst te voorkomen.

Met andere woorden, Quora heeft iemand toegang gegeven tot mijn gegevens en de gegevens van zijn andere 100.000.000 gebruikers. In reactie daarop zei Quora dat het onderzoekt hoe het is gebeurd en heeft ze een "toonaangevend digitaal forensisch en beveiligingsbedrijf in dienst genomen".

Welke informatie was toegankelijk?

Dit is wat volgens Quora is bereikt:

• Account- en gebruikersinformatie, bijv. Naam, e-mail, IP, gebruikers-ID, gecodeerd wachtwoord, gebruikersaccountinstellingen, personalisatiegegevens
• Openbare acties en inhoud, waaronder concepten, bijv. Vragen, antwoorden, opmerkingen, blogberichten, upvotes
• Gegevens geïmporteerd uit gekoppelde netwerken indien geautoriseerd door u, bijv. Contacten, demografische informatie, interesses, toegangstokens (nu ongeldig)
• Niet-openbare acties, bijv. Antwoordverzoeken, downvotes, bedankt
• Niet-openbare inhoud, bijvoorbeeld directe berichten, voorgestelde bewerkingen

Hoe kunt u worden beïnvloed?

Gelukkig verzamelt Quora alleen basisinformatie over zijn gebruikers. Het verzamelt of bewaart geen informatie zoals creditcards of sofinummers. Uw e-mailadres heeft echter waarde. Je moet zeker uitkijken voor phishing-e-mailzwendel of andere soorten spam (hoewel dat altijd waar is).