Nach dem erfolgreichen Einbruch in die Kundendatenbank der Hotelkette Marriott folgt nun die nächste große Hackerattacke. Die Wissensplattform Quora bestätigt, dass es bisher unbekannten Angreifern gelungen ist, Zugriff auf die eigenen Nutzeraccounts zu erhalten. Insgesamt sollen davon rund 100 Millionen User betroffen sein.

Untersuchung

In einem Blog-Posting verweist Quora darauf, dass man den Einbruch erst am Freitag bemerkt hat. Insofern seien die diesbezüglichen Untersuchungen auch noch nicht abgeschlossen. Klar ist aber schon jetzt, dass die Hacker Zugriff auf einen breiten Datenschatz hatten. Dazu zählen etwa die vollen Namen, E-Mail-Adressen und private Nachrichten an andere User.

Ebenfalls abgegriffen wurden die Passwörter der Nutzer, die allerdings laut Quora verschlüsselt gespeichert waren. Exakte Details nennt der Betreiber zwar nicht, allerdings soll ein individuelles "Salt" für jeden Nutzer zum Einsatz gekommen sein. Sollte dies fehlerfrei implementiert sein, dürften die Hacker also wohl keinen Zugriff auf die realen Passwortphrasen erhalten können. Trotzdem empfiehlt sich sicherheitshalber das Passwort zu ändern, um ganz sicher zu gehen – und zwar auch auf anderen Seiten, wenn man dort das gleich Passwort zum Login verwendet.

Anonymität

Gute Nachrichten gibt es zumindest für jene, die sich dazu entschlossen haben, anonym ihre Antworten auf Quora zu veröffentlichen. Laut dem Plattformbetreiber werden hier tatsächlich keinerlei Daten gespeichert. Dies ist deswegen wichtig, da anonyme Postings oft bei sensiblen Themen genutzt werden.

Von Seiten Quoras heißt es, dass sämtliche betroffenen Nutzer nach und nach informiert werden sollen. Zudem sollen diese ausgeloggt und zur Sicherheit auch ihre Passwörter zurückgesetzt werden. Ganz generell empfiehlt sich der Einsatz eines Passwort-Managers, und die Verwendung einer eigenen Passphrase für jeden Online-Account. (apo, 4.12.2018)