Утечка данных Quora

Иногда я думаю “ну вот, после большого взлома будет какое-то время затишье с новостями”, но реальность оказывается изобретательней, чем мне хочется. Мы еще не полностью осознали масштабы взлома и утечки 500 млн данных клиентов сети Marriott, а тут подоспели свежие новости от Quora — популярного сайта вопросов и ответов. Буквально пару часов назад компания опубликовала пост в блоге, в котором СЕО компании Адам Д’Анджело сообщил, что компания стала жертвой несанкционированного доступа к пользовательским данным.

Предварительный апдейт такой: в пятницу компания обнаружила факт несанкционированного доступа к данным, который затрагивает 100 миллионов пользователей сервиса Quora. Среди данных, которые утекли:
– информация об учетной записи, включая имя, адрес электронной почты, хеши паролей, данные, полученные от подключенных сетей (FB, Google)
– весь публичный контент, включая вопросы, ответы, комментарии, отданные голоса
– непубличный контент — запросы на ответы, переписка между пользователями, и минусовые голоса.

Дополнительные вопросы и ответы по этому поводу можно найти тут:
https://help.quora.com/hc/en-us/articles/360020212652

Quora “рекомендует” не использовать одинаковые пароли для разных сервисов, и рекомендует “сменить пароль”. На самом деле всем пользователям, затронутым взломом, компания уже сделал сброс пароля. Вот такой экран получил я при попытке логина:

Так что все как обычно. Что расстраивает еще больше, потому что мы постепенно привыкаем к тому, что подобные утечки — это новая норма.