Quora vaza dados de 100 milhões de usuários, incluindo senhas criptografadas

O Quora, site de perguntas e respostas, sofreu um enorme vazamento de dados afetando 100 milhões de usuários. Isso inclui nomes, endereços de e-mail e até mesmo senhas criptografadas. A empresa diz que sofreu um ataque hacker, mas consertou a vulnerabilidade e resetou as senhas.

Foto por csrpazzi/Flickr

Adam D’Angelo, CEO do Quora, escreve que dados de usuário foram vazados após um “acesso não-autorizado a nossos sistemas por terceiros mal-intencionados”. A empresa descobriu o problema na sexta-feira (30), contratou uma empresa de segurança digital para investigar o ocorrido, e notificou as autoridades. Os usuários estão recebendo um aviso por e-mail desde segunda-feira (3).

A investigação ainda segue em andamento, mas o Quora avisa que os seguintes dados podem ter sido comprometidos:

  • informações da conta e do usuário, incluindo nome, e-mail, endereço IP, ID do usuário e senha criptografada;
  • ações e conteúdos públicos, incluindo perguntas, respostas, comentários, posts e upvotes;
  • ações não-públicas, como downvotes e thanks;
  • dados importados de redes vinculadas (Google e Facebook), incluindo contatos, informações demográficas, interesses e tokens de acesso (já invalidados).

Quora invalidou senhas vazadas e tokens de acesso

Existem duas formas de fazer login no Quora: usando suas credenciais do Google ou do Facebook; ou criando uma conta com e-mail e senha. Os tokens de acesso gerados pelo Google/Facebook foram invalidados; os usuários terão que fazer login de novo.

Além disso, o Quora está resetando as senhas de quem criou uma conta no serviço; o usuário será convidado a mudá-la. As senhas foram criptografadas usando algoritmos hash e salt, dificultando o trabalho dos hackers em descobri-las. No entanto, se você usa a mesma senha do Quora em outros serviços, a empresa recomenda alterá-la.

Infelizmente, os vazamentos se tornaram algo corriqueiro. Na semana passada, a rede de hotéis Marriott International disse que sofreu um ataque hacker afetando 500 milhões de clientes. Em novembro, o Instagram expôs a senha de alguns usuários ao colocá-la na URL do navegador. Em setembro, o Facebook foi hackeado e vazou dados pessoais de 29 milhões de pessoas.

O Quora tinha 190 milhões de visitantes únicos por mês em 2017, quando recebeu investimentos que colocam seu valor em US$ 1,8 bilhão. A empresa foi fundada em 2009 por dois ex-funcionários do Facebook.

Com informações: Quora, Ars Technica.

Quora vaza dados de 100 milhões de usuários, incluindo senhas criptografadas

via Tecnoblog

Deixe uma resposta

O seu endereço de e-mail não será publicado. Campos obrigatórios são marcados com *