Den amerikanska webbplatsen Quora blev på kort tid ett av internets största communities för allmänna frågor och svar. Många känner säkerligen igen Quoras webbsidor från Googles sökresultat där artiklar från domänen ofta dyker upp till som tätt, med svar på diverse frågor.

Via sin webbplats meddelar nu Quoras VD Adam D'Angelo att de har drabbats av ett intrång. Uppskattningsvis har kontouppgifter till 100 miljoner användare läckt ut, vilket gör läckan till en av de större genom tiderna.

On Friday we discovered that some user data was compromised by a third party who gained unauthorized access to one of our systems. We're still investigating the precise causes and in addition to the work being conducted by our internal security teams, we have retained a leading digital forensics and security firm to assist us. We have also notified law enforcement officials.

Bland de potentiellt läckta Quora-uppgifterna finns användarnas namn, e-postadresser och lösenord. Lösenorden lagrades hashade, eller maskerade, men exakt vilken hash-algoritm som Quora använde framgår inte av den officiella bloggposten. Valet av hash-algoritm styr hur lång tid det tar för angripare att bryta maskeringen och hitta de rätta lösenorden.

Lyckligtvis ”saltade” Quora lösenorden med användarunika salt. Detta förhindrar angriparna från att se vilka användarkonton som skyddas av samma lösenord, något bland annat Adobe hade missat att förhindra när de drabbades av ett intrång.

Utöver nämnda kontouppgifter kan även frågor, svar och kommentarer ha läckt. Merparten av denna information var av förklarliga skäl redan publik. Quora försäkrar också att inga frågor som har ställts eller besvarats anonymt påverkas av läckan då de inte sparar personkopplingen för anonyma inlägg.

Quora meddelar att de underrättar alla berörda medlemmar via e-post. I förebyggande syfte rekommenderas det ändå att alla som har ett Quora-konto byter sitt lösenord. Ifall samma lösenord har använts på fler webbplatser och tjänster bör även dessa lösenord bytas till nya, unika sådana.

Karl Emil Nikka är sakkunnig inom IT-säkerhetsfrågor på SweClockers och står bakom programserien "Så fungerar". Han driver dessutom utbildningsföretaget Nikka Systems med fokus på just IT-säkerhet och var dessförinnan press- och utbildningschef på Kjell & Company.