Quora: Hacker erbeuten mehr als 100 Millionen Datensätze

Aljoscha Reineking 21 Kommentare
Quora: Hacker erbeuten mehr als 100 Millionen Datensätze
Bild: geralt | CC0 1.0

Das Frage-Portal Quora hat nach eigenen Angaben kürzlich festgestellt, dass unbefugte Zugriff auf die eigene Datenbank erlangt haben und fast sämtliche Inhalte der Plattformen inklusive der Daten der Nutzer kopiert wurden.

Hacker erbeuten Nutzerdaten von Quora

Den Angreifern ist es gelungen, die Datenbank von Quora zu übernehmen und zu kopieren. Zu den entwendeten Informationen gehören auch die Kontodaten der Nutzer, dazu zählen der Name, die E-Mail-Adresse, das Passwort in verschlüsselter Form und die aus anderen Netzwerken verknüpften importierte Daten, wenn der Nutzer dies genehmigte. Darüber hinaus wurden weitere Informationen wie Inhalte und Aktionen zu Fragen, Antwortfragen, negative Bewertungen und Direktnachrichten entwendet.

Einzig die anonym verfassten Fragen und Antworten sind von dem Hack nicht betroffen, da die Identität der Personen, die anonyme Inhalte veröffentlichen, überhaupt nicht bei Quora gespeichert wird.

Betroffene Nutzer werden per E-Mail benachrichtigt

Jeder betroffene Nutzer von Quora wird über eine separate E-Mail über den Datendiebstahl informiert. Nicht alle Nutzer sollen von dem Hack betroffen sein, genaue Angaben um wie viele Datensätze es sich handelt, wurden nicht gemacht. Darüber hinaus soll die Gefahr eines Identitätsdiebstahls aufgrund der entwendeten Daten eher gering sein, da Quora keine personenbezogenen Daten wie Kreditkartendaten oder Sozialversicherungsnummern speichert.

Das Unternehmen gibt an, erstmals von den Problemen am 30. November 2018 erfahren und entsprechende Gegenmaßnahmen sowie eine Untersuchung eingeleitet zu haben. Quora hat die Strafverfolgungsbehörden in Kenntnis gesetzt und eine eigene digitale Forensik- und Sicherheitsfirma eingeschaltet, die das Unternehmen bei den Ermittlungen unterstützt. Wie die Angreifer in das System gelangen konnten, ist bislang noch völlig unklar.

Passwortänderung wird empfohlen

Quora empfiehlt allen Nutzern das verwendete Passwort zu ändern. Ebenfalls wird nahe gelegt, das gleiche Passwort nicht bei anderen Diensten zu benutzen. Sollte das Passwort dennoch für andere Dienste verwendet worden sein, sollten auch diese Passwörter geändert werden.

Die Passwörter der Anwender von Quora wurden mit Salt gehasht und auf den Servern gespeichert, eine direkte Gefahr durch eine schnelle Entschlüsselung der Passwörter besteht somit nicht.