Adam D'Angelo, mede-oprichter van Quora, in 2011. Beeld © Getty Images
Adam D'Angelo, mede-oprichter van Quora, in 2011. Beeld © Getty Images
RTLZ

Online vraagbaak Quora gehackt: tot 100 miljoen gebruikers geraakt

4 december 2018 07:24

Een tweede groot datalek in korte tijd: bij online vraagbaak Quora zijn hackers erin geslaagd de privédata van 100 miljoen gebruikers te stelen. Het gaat om gebruikersnamen, mailadressen, inlognamen, beveiligde wachtwoorden en gebruikersinstellingen.

Quora is een Amerikaanse site waar gebruikers elkaar voorzien van antwoorden op de meest uiteenlopende vragen. In juni 2017 had de site 200 miljoen unieke bezoekers per maand, volgens oprichter en ceo Adam D'Angelo

Nog meer gegevens

Behalve de privédata is het verder mogelijk dat de hackers de activiteiten die iemand heeft uitgevoerd in handen hebben gekregen, zoals vragen en antwoorden, opmerkingen en blogs, meldt Quora in een mail aan de gebruikers die in handen is van RTL Z.

Ook gegevens die vanuit andere sociale mediaplatforms zijn 'meegenomen' naar Quora zijn mogelijk in handen van de hackers gekomen.

Miniatuurvoorbeeld
Lees ook:

Boete van 6 ton voor Uber om verzwijgen hack

Vrijdag ontdekt

Het datalek werd vrijdag ontdekt, Quora heeft een 'vooraanstaand' onderzoeks- en beveiligingsbedrijf ingehuurd om te helpen onderzoeken waar het is misgegaan. Het bedrijf heeft de politie in de VS ingeschakeld, schrijft D'Angelo in een blog.

Het enige dat het bedrijf nu weet is dat een onbekende partij zonder toestemming toegang kreeg tot de systemen van Quora.

Verander je wachtwoorden

Quora raadt gebruikers aan om hun wachtwoord te veranderen, zeker als mensen hetzelfde wachtwoord op meerdere sites gebruiken.

Als voorzorgsmaatregel worden alle gebruikers die mogelijk slachtoffer zijn van de hack, uitgelogd. Als zij een wachtwoord gebruikten om in te loggen, en niet via bijvoorbeeld hun Facebook- of Googleaccount, dan wordt dat ongeldig gemaakt. 

Beveiligd

De wachtwoorden die Quora opsloeg waren overigens wel gehasht, wat inhoudt dat het wachtwoord als een lange reeks tekens wordt opgeslagen. Bovendien had iedere gebruiker een eigen uniek technologisch kenmerk om de zogeheten hashes te beschermen, een salt genaamd. Door deze beveiliging is het lastiger om de buitgemaakte wachtwoorden te misbruiken. 

Vorige week werd bekend dat hackers de privégegevens van 500 miljoen gasten van hotelketen Marriott hebben buitgemaakt. Het gaat daarbij om mailadressen, paspoort- en creditcardgegevens.

Met deze dubbele beveiliging zijn je online accounts pas echt veilig