Quora Dibobol, 100 Juta Data Pengguna Beresiko Dicuri
Setelah beberapa waktu lalu Hotel Starwood yang merupakan anak hotel dari jaringan hotel Mariott International melaporkan adanya pembobolan 500 juta data pribadi tamu hotel, kini giliran Quora yang menjadi target. Quora yang merupakan sebuah situs tanya jawab mengalami pembobolan yang menyebabkan sekitar 100 juta data penggunanya terancam dicuri oleh peretas. The Mountain View, perusahaan berbasis di California yang mengelola Quora menyatakan pada hari Senin tanggal 3 Desember kemarin ditemukan bahwa adanya akses tidak berizin masuk ke sistem komputernya. Insiden ini menambah daftar pembobolan sistem keamanan dengan jumlah pengguna masif yang berisiko terkena dampaknya.
Ingin buat website yang menarik dan profesional pastikan ke velocity developer
Data-data yang terancam dicuri
Meski data-data yang dicuri dari Quora tidak sesenstif dari data yang dicuri dari Starwood, namun data-data seperti password, alamat email, dan berbagai macam aktivitas yang dilakukan oleh pengguna seperti jawaban atas pertantaan, downvotes, dan juga direct message adalah data yang beresiko diambil oleh peretas. Berkaitan dengan hal ini, Quora menyatakan hanya sebagian kecil saja pengguna yang melaporkan mengirim atau menerima DM namun tidak disebutkan secara pasti berapa jumlah pengguna yang akun informasinya dibobol dan dimanipulasi.
Dalam sebuah publikasi dalam situs blog Quora, perusahaan merekomendasikan kepada para pengguna untuk mengganti password pada situs-situs lainnya yang menggunakan nama akun (email dan password) yang sama dengan yang digunakan di Quora. Meski begitu Quora juga menyatakan seharusnya akun informasi yang dicuri tersebut tidak bisa diuraikan dan digunakan untuk membobol akun pengguna di situs lainnya.
Selain itu Quora juga menekankan bahwa sebagian besar konten yang diakses oleh peretas sebenarnya sudah terpublikasi secara umum di platform Quora, tetapi pencurian informasi akun tetap adalah hal yang serius. Quora juga telah mengeluarkan permintaan maafnya kepada pengguna dan menyampaikan bahwa perusahaan sedang bekerja dengan keras untuk investigasi lebih lanjut.
Mengontak pengguna yang terkena dampak pembobolan
Sebagai langkah pengamanan terhadap akun pengguna, Quora mengirimkan email-email kepada pengguna yang terkena dampak pembobolan data dengan berbagai macam detail. Meski begitu, pengguna tetap harus waspada dengan email yang mengatas namakan Quora dan meminta pengguna untuk mengklik link tertentu karena ancaman phising. Kemudian Quora juga menyatakan sudah mengambil langkah-langkah yang bisa meningkatkan keamanan platformnya. Salah satu hal yang dilakukan adalah dengan mengeluarkan semua pengguna Quora yang terkena dampak, dan menganulir password pengguna jika pengguna menggunakan passwordnya sebagai metode autentifikasi.
Penyebab utama dari pembobolan keamanan ini dikatakan sudah ditemukan akarnya dan sudah dilakukan langkah-langkah antisipasinya. Namun, investigasi tetap dilakukan dan Quora berjanji akan terus meningkatkan sistem keamanannya. Dalam pernyataannya, Quora pun meminta kepada pengguna untuk tetap percaya dengan platformnya sebagai salah satu forum tanya jawab terbesar di dunia.