Trang web Hỏi & Đáp Quora cho biết vi phạm dữ liệu có thể ảnh hưởng đến 100 triệu người dùng

Khoa Học/Công Nghệ

Quora, một trang web câu hỏi và trả lời với 300 triệu người dùng, cho biết vi phạm dữ liệu có thể đã xâm phạm 100 triệu dữ liệu của người dùng.

Trang web câu hỏi và trả lời Quora đã bị tấn công và dữ liệu về khoảng 100 triệu người dùng đã bị lộ diện (Ảnh: Thinkstock)

Quora, một trang web câu hỏi và trả lời được thành lập cách đây tám năm, nói rằng nó bị vi phạm an ninh làm tổn hại đến dữ liệu của 100 triệu người dùng.

Trang web, cho phép 300 triệu thành viên và người dùng ẩn danh hỏi và trả lời các câu hỏi của nhau, phát hiện hôm thứ Sáu rằng "một bên thứ ba độc hại" đã "truy cập trái phép vào một trong các hệ thống của chúng tôi", Giám đốc điều hành Quora và đồng sáng lập Adam D'Angelo đã nói trong một bài đăng trên Quora.com.

Công ty có trụ sở tại California, Mountain View, đã liên hệ với cơ quan thực thi pháp luật và giữ lại "một nhóm pháp lý và an ninh kỹ thuật số hàng đầu" để hỗ trợ điều tra nội bộ của mình, ông nói.

Quora đang liên hệ với 100 triệu người dùng có dữ liệu có thể đã bị xâm nhập và đặt lại mật khẩu của một số người dùng. Dữ liệu có khả năng truy cập bao gồm tên, địa chỉ email và mật khẩu được mã hóa cùng với các câu hỏi và câu trả lời được đăng.

"Rất khó xảy ra vụ việc này sẽ dẫn đến trộm cắp danh tính, vì chúng tôi không thu thập thông tin cá nhân nhạy cảm như thẻ tín dụng hoặc số an sinh xã hội", Quora nói trong bản cập nhật bảo mật trên trang web của mình.

Trong khi hầu hết các nội dung trên Quora là công khai, "sự thỏa hiệp của tài khoản và các thông tin cá nhân khác là nghiêm trọng", D'Angelo nói.

Mật khẩu người dùng đã được mã hóa, nhưng D'Angelo đề nghị người dùng sử dụng lại mật khẩu trên nhiều trang web để thay đổi mật khẩu của họ.

Vi phạm Quora chỉ xảy ra vài ngày sau khi một vụ vi phạm lớn được báo cáo bởi nhà điều hành khách sạn Marriott, trong đó có tới 500 triệu khách hàng tại khách sạn Starwood có thể có dữ liệu bao gồm cả thẻ tín dụng và số hộ chiếu.

Khoảng một phần ba số người dùng trực tuyến sử dụng ba mật khẩu giống nhau, Gary Davis, nhà truyền bá an ninh tiêu dùng chính tại hãng sản xuất phần mềm chống virus McAfee, cho biết sau vụ vi phạm Marriott.

"Thực tế đáng sợ là ngay cả khi tin tặc không nhận được thông tin thanh toán do vi phạm dữ liệu, khách hàng vẫn gặp rủi ro nếu họ đã sử dụng cùng một mật khẩu để bảo vệ tài khoản tài chính, vì tin tặc có thể tận dụng dữ liệu này để truy cập tài chính, "anh ta nói. "Do đó, chúng tôi khuyên bạn nên chủ động đặt cảnh báo gian lận trên các tệp tín dụng để đảm bảo rằng mọi yêu cầu mới hoặc gần đây đều phải được giám sát. Điều này sẽ bảo vệ người tiêu dùng khỏi những thiệt hại tiềm ẩn".

Nhiều người dùng đã quên họ đã đăng ký Quora trong những năm qua và rất ngạc nhiên khi nhận được một email thứ hai về sự vi phạm. "Không có gì giống như một vi phạm dữ liệu để nhắc nhở tôi rằng tôi có một tài khoản Quora," một người dùng được đăng trên Twitter.

Một người dùng khác lưu ý rằng sự vi phạm xảy ra ngay sau khi Quora bắt đầu tăng mức độ quảng cáo trên nền tảng "và chúng tôi đang ở đây!"

D'Angelo nói Quora tin rằng nó đã "xác định nguyên nhân gốc rễ và thực hiện các bước để giải quyết vấn đề, mặc dù cuộc điều tra của chúng tôi đang diễn ra".

Ông cam kết trang web sẽ tiếp tục thực hiện các cải tiến về bảo mật. "Đó là trách nhiệm của chúng tôi để đảm bảo những thứ như thế này không xảy ra, và chúng tôi không đáp ứng được trách nhiệm đó", ông nói. "Chúng tôi nhận ra rằng để duy trì lòng tin của người dùng, chúng tôi cần phải làm việc rất chăm chỉ để đảm bảo điều này không xảy ra lần nữa".

Tin tương tự

Có thể bạn quan tâm