Navigation

Inscrivez-vous gratuitement
pour pouvoir participer, suivre les réponses en temps réel, voter pour les messages, poser vos propres questions et recevoir la newsletter

  1. #1
    Chroniqueur Actualités

    Homme Profil pro
    Étudiant
    Inscrit en
    novembre 2013
    Messages
    41
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Localisation : Cameroun

    Informations professionnelles :
    Activité : Étudiant
    Secteur : High Tech - Éditeur de logiciels

    Informations forums :
    Inscription : novembre 2013
    Messages : 41
    Points : 1 580
    Points
    1 580

    Par défaut La plateforme de questions et réponses Quora a été piratée

    La plateforme de questions et réponses Quora a été piratée
    Les données de près de 100 millions d'utilisateurs pourraient avoir été compromises

    Fondée en avril 2009 par Adam d'Angelo, auparavant directeur technique de Facebook, et Charlie Cheever, qui a mené à bien la création de Facebook Connect et de Facebook Platform, Quora est une entreprise web qui permet à ses utilisateurs de créer, d'éditer et d'organiser des questions-réponses. Le site organise les questions-réponses par sujets et permet aux utilisateurs de collaborer. Le site a atteint 100 millions de visiteurs uniques par mois en mars 2016. Sa notoriété qui ne cesse de croître a attiré l’attention de personnes mal intentionnées et l’entreprise en a payé les frais.

    Dans un communiqué publié sur son blog, Adam D’Angelo a annoncé que la société avait subi une cyber attaque par un tiers ce qui a entraîné la compromission de certaines données de près de 100 millions d’utilisateurs. Dans un souci de transparence, l’entreprise a donné des explications sur ce qui s’est passé, les informations compromises et les mesures qui sont en cours pour résoudre le problème. La brèche a été découverte vendredi dernier en s’apercevant que les données de certains utilisateurs avaient été consultées par un tiers non autorisé. Quora a déclaré avoir informé les forces de l'ordre et recruté une société d'investigation numérique pour enquêter sur ce qui s'était passé.

    Nom : Capture.PNG
Affichages : 1529
Taille : 39,5 Ko

    Pour environ 100 millions d'utilisateurs Quora, les informations suivantes ont peut-être été compromises :
    • informations de compte, par exemple nom, adresse e-mail, mot de passe chiffré (haché), données importées à partir de réseaux liés lorsque les utilisateurs l'autorisent ;
    • contenu et actions publics, par exemple : questions, réponses, commentaires, votes positifs ;
    • contenu et actions non publics, par exemple demandes de réponse, votes négatifs, messages directs.

    L’entreprise a tenu à insister sur le fait que les questions et réponses écrites anonymement n’ont pas été affectées par cette violation, puisque Quora ne conserve pas l'identité des personnes qui publient du contenu anonyme.

    Après avoir averti les autorités sur cette intrusion, l’entreprise a elle aussi de son côté entrepris certaines actions comme :
    • avertir les utilisateurs dont les données ont été compromises ;
    • déconnecter tous les utilisateurs qui pourraient avoir été affectés et, s’ils utilisent un mot de passe comme méthode d’authentification, les invalider.

    L’entreprise pense avoir identifié la cause fondamentale de l’attaque et également avoir résolu le problème bien qu’elle ne compte pas s’arrêter à ce niveau en continuant d’améliorer sa sécurité. Quora a informé tous les utilisateurs qui ont été touchés par cette attaque et bien que les mots de passe aient été chiffrés, il leur ait recommandé de le changer.

    L’entreprise assume toute la responsabilité de cette intrusion et des dommages que cela pourrait engendrer pour les utilisateurs, elle s’engage à veiller à ce que cela ne se reproduise plus, mais avec les violations de données à grande échelle qui ont malheureusement été monnaie courante ces dernières années, on peut se demander si la promesse pourra être tenue cette fois ci.

    Souces : Quora Blog

    Et vous ?

    Quel regard portez-vous sur cette recrudescence d'attaques cybernétiques ?

    Voir aussi :

    Imperva détecte une montée en puissance des attaques utilisant des outils codés avec Python, Python serait-il le langage de choix des pirates ?
    Le volume d'attaques DDoS a plus que doublé en Europe au troisième trimestre d'après un rapport
    Au moins 400 entreprises industrielles victimes d'attaques d'hameçonnage à des fins financières depuis octobre 2017, d'après Kaspersky Lab

  2. #2
    Membre émérite Avatar de marsupial
    Homme Profil pro
    DevOp, Tech leader
    Inscrit en
    mars 2014
    Messages
    893
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Localisation : Autre

    Informations professionnelles :
    Activité : DevOp, Tech leader

    Informations forums :
    Inscription : mars 2014
    Messages : 893
    Points : 2 936
    Points
    2 936

    Par défaut

    Citation Envoyé par Jonathan Voir le message
    Quel regard portez-vous sur cette recrudescence d'attaques cybernétiques ?
    Il faut voir de quand date l'attaque de Quora, mais pour Marriott il s'agit de la découverte d'une brèche datant de quelques années. Donc, à mon avis, je pense qu'il s'agit de la mise au jour d'évènements anciens comme on a pu retrouver les traces pour la violation de 3 milliards de comptes Yahoo! ayant pour origine 2013. En conclusion de cette observation, on paye le laxisme sécuritaire au profit du fonctionnel à tout prix

    Je pense que nous ne sommes pas au bout de nos peines.
    Repeat after me
    Le monsieur lutte pour la défense des libertés individuelles et collectives

    Repeat after me...

Partager

Partager
  • Envoyer la discussion sur Viadeo
  • Envoyer la discussion sur Twitter
  • Envoyer la discussion sur Google
  • Envoyer la discussion sur Facebook
  • Envoyer la discussion sur Digg
  • Envoyer la discussion sur Delicious
  • Envoyer la discussion sur MySpace
  • Envoyer la discussion sur Yahoo