In quello che sta diventando un evento regolare, l'ennesima grande azienda tecnologica, questa volta Quora, ha subito una violazione dei dati. Questo si avvicina a seguito dell'hacking di Dell, di cui ho scritto solo meno di una settimana fa.

La regolarità di questo sta diventando stancante. Quanto regolarmente? Ecco un elenco delle più grandi violazioni del 2018 e, a rischio di sembrare clic-baity, No.1 è un doozy.

Come si sono svolte le notizie su Quora?

Questo è quello che ho ricevuto ieri nella mia e-mail.

Caro Giles Ensor,

Ti scriviamo per farti sapere che recentemente abbiamo scoperto che alcuni dati degli utenti sono stati compromessi a causa di un accesso non autorizzato ai nostri sistemi da parte di una terza parte malintenzionata. Ci scusiamo per qualsiasi preoccupazione o inconveniente che ciò può causare. Stiamo lavorando rapidamente per indagare ulteriormente sulla situazione e adottare le misure appropriate per prevenire tali incidenti in futuro.

In altre parole, Quora ha permesso a qualcuno di accedere ai miei dati e ai dati degli altri suoi 100.000.000 di utenti. In risposta, Quora ha affermato che sta esaminando il modo in cui è accaduto e ha impiegato una "società leader nel settore della medicina legale e della sicurezza digitale per assistere".

A quali informazioni è stato effettuato l'accesso?

Questo è ciò a cui si accedeva secondo Quora:

• Informazioni sull'account e sull'utente, ad es. Nome, e-mail, IP, ID utente, password crittografata, impostazioni dell'account utente, dati di personalizzazione
• Azioni e contenuti pubblici tra cui bozze, ad esempio domande, risposte, commenti, post di blog, voti positivi
• Dati importati da reti collegate su autorizzazione dell'utente, ad es. Contatti, informazioni demografiche, interessi, token di accesso (ora non validi)
• Azioni non pubbliche, ad esempio richieste di risposta, voti negativi, grazie
• Contenuti non pubblici, ad esempio messaggi diretti, modifiche suggerite

Come si può essere colpiti?

Fortunatamente, Quora raccoglie solo informazioni di base sui propri utenti. Non raccoglie né archivia informazioni come carte di credito o numeri di previdenza sociale. Tuttavia, il tuo indirizzo email ha valore. Devi certamente fare attenzione alle truffe via e-mail di phishing o ad altri tipi di spam (anche se è sempre vero).