IdentifiantMot de passe
Loading...
Mot de passe oublié ?Je m'inscris ! (gratuit)
Navigation

Inscrivez-vous gratuitement
pour pouvoir participer, suivre les réponses en temps réel, voter pour les messages, poser vos propres questions et recevoir la newsletter

Sécurité Discussion :

La plateforme de questions et réponses Quora a été piratée


Sujet :

Sécurité

  1. #1
    Chroniqueur Actualités

    Homme Profil pro
    Étudiant
    Inscrit en
    Novembre 2013
    Messages
    378
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Localisation : Cameroun

    Informations professionnelles :
    Activité : Étudiant
    Secteur : High Tech - Éditeur de logiciels

    Informations forums :
    Inscription : Novembre 2013
    Messages : 378
    Points : 10 425
    Points
    10 425
    Par défaut La plateforme de questions et réponses Quora a été piratée
    La plateforme de questions et réponses Quora a été piratée
    Les données de près de 100 millions d'utilisateurs pourraient avoir été compromises

    Fondée en avril 2009 par Adam d'Angelo, auparavant directeur technique de Facebook, et Charlie Cheever, qui a mené à bien la création de Facebook Connect et de Facebook Platform, Quora est une entreprise web qui permet à ses utilisateurs de créer, d'éditer et d'organiser des questions-réponses. Le site organise les questions-réponses par sujets et permet aux utilisateurs de collaborer. Le site a atteint 100 millions de visiteurs uniques par mois en mars 2016. Sa notoriété qui ne cesse de croître a attiré l’attention de personnes mal intentionnées et l’entreprise en a payé les frais.

    Dans un communiqué publié sur son blog, Adam D’Angelo a annoncé que la société avait subi une cyber attaque par un tiers ce qui a entraîné la compromission de certaines données de près de 100 millions d’utilisateurs. Dans un souci de transparence, l’entreprise a donné des explications sur ce qui s’est passé, les informations compromises et les mesures qui sont en cours pour résoudre le problème. La brèche a été découverte vendredi dernier en s’apercevant que les données de certains utilisateurs avaient été consultées par un tiers non autorisé. Quora a déclaré avoir informé les forces de l'ordre et recruté une société d'investigation numérique pour enquêter sur ce qui s'était passé.

    Nom : Capture.PNG
Affichages : 2559
Taille : 39,5 Ko

    Pour environ 100 millions d'utilisateurs Quora, les informations suivantes ont peut-être été compromises :
    • informations de compte, par exemple nom, adresse e-mail, mot de passe chiffré (haché), données importées à partir de réseaux liés lorsque les utilisateurs l'autorisent ;
    • contenu et actions publics, par exemple : questions, réponses, commentaires, votes positifs ;
    • contenu et actions non publics, par exemple demandes de réponse, votes négatifs, messages directs.

    L’entreprise a tenu à insister sur le fait que les questions et réponses écrites anonymement n’ont pas été affectées par cette violation, puisque Quora ne conserve pas l'identité des personnes qui publient du contenu anonyme.

    Après avoir averti les autorités sur cette intrusion, l’entreprise a elle aussi de son côté entrepris certaines actions comme :
    • avertir les utilisateurs dont les données ont été compromises ;
    • déconnecter tous les utilisateurs qui pourraient avoir été affectés et, s’ils utilisent un mot de passe comme méthode d’authentification, les invalider.

    L’entreprise pense avoir identifié la cause fondamentale de l’attaque et également avoir résolu le problème bien qu’elle ne compte pas s’arrêter à ce niveau en continuant d’améliorer sa sécurité. Quora a informé tous les utilisateurs qui ont été touchés par cette attaque et bien que les mots de passe aient été chiffrés, il leur ait recommandé de le changer.

    L’entreprise assume toute la responsabilité de cette intrusion et des dommages que cela pourrait engendrer pour les utilisateurs, elle s’engage à veiller à ce que cela ne se reproduise plus, mais avec les violations de données à grande échelle qui ont malheureusement été monnaie courante ces dernières années, on peut se demander si la promesse pourra être tenue cette fois ci.

    Souces : Quora Blog

    Et vous ?

    Quel regard portez-vous sur cette recrudescence d'attaques cybernétiques ?

    Voir aussi :

    Imperva détecte une montée en puissance des attaques utilisant des outils codés avec Python, Python serait-il le langage de choix des pirates ?
    Le volume d'attaques DDoS a plus que doublé en Europe au troisième trimestre d'après un rapport
    Au moins 400 entreprises industrielles victimes d'attaques d'hameçonnage à des fins financières depuis octobre 2017, d'après Kaspersky Lab

  2. #2
    Expert éminent Avatar de marsupial
    Homme Profil pro
    Retraité
    Inscrit en
    Mars 2014
    Messages
    1 789
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Localisation : Autre

    Informations professionnelles :
    Activité : Retraité

    Informations forums :
    Inscription : Mars 2014
    Messages : 1 789
    Points : 7 277
    Points
    7 277
    Par défaut
    Citation Envoyé par Jonathan Voir le message
    Quel regard portez-vous sur cette recrudescence d'attaques cybernétiques ?
    Il faut voir de quand date l'attaque de Quora, mais pour Marriott il s'agit de la découverte d'une brèche datant de quelques années. Donc, à mon avis, je pense qu'il s'agit de la mise au jour d'évènements anciens comme on a pu retrouver les traces pour la violation de 3 milliards de comptes Yahoo! ayant pour origine 2013. En conclusion de cette observation, on paye le laxisme sécuritaire au profit du fonctionnel à tout prix

    Je pense que nous ne sommes pas au bout de nos peines.

Partager

Partager
  • Envoyer la discussion sur Viadeo
  • Envoyer la discussion sur Twitter
  • Envoyer la discussion sur Google
  • Envoyer la discussion sur Facebook
  • Envoyer la discussion sur Digg
  • Envoyer la discussion sur Delicious
  • Envoyer la discussion sur MySpace
  • Envoyer la discussion sur Yahoo