Início » Antivírus e Segurança » Quora vaza dados de 100 milhões de usuários, incluindo senhas criptografadas

Quora vaza dados de 100 milhões de usuários, incluindo senhas criptografadas

Quora, site de perguntas e respostas, sofreu ataque hacker e vazou nomes, endereços de e-mail e dados de senha

Felipe Ventura Por

O Quora, site de perguntas e respostas, sofreu um enorme vazamento de dados afetando 100 milhões de usuários. Isso inclui nomes, endereços de e-mail e até mesmo senhas criptografadas. A empresa diz que sofreu um ataque hacker, mas consertou a vulnerabilidade e resetou as senhas.

Foto por csrpazzi/Flickr

Adam D’Angelo, CEO do Quora, escreve que dados de usuário foram vazados após um “acesso não-autorizado a nossos sistemas por terceiros mal-intencionados”. A empresa descobriu o problema na sexta-feira (30), contratou uma empresa de segurança digital para investigar o ocorrido, e notificou as autoridades. Os usuários estão recebendo um aviso por e-mail desde segunda-feira (3).

A investigação ainda segue em andamento, mas o Quora avisa que os seguintes dados podem ter sido comprometidos:

  • informações da conta e do usuário, incluindo nome, e-mail, endereço IP, ID do usuário e senha criptografada;
  • ações e conteúdos públicos, incluindo perguntas, respostas, comentários, posts e upvotes;
  • ações não-públicas, como downvotes e thanks;
  • dados importados de redes vinculadas (Google e Facebook), incluindo contatos, informações demográficas, interesses e tokens de acesso (já invalidados).

Quora invalidou senhas vazadas e tokens de acesso

Existem duas formas de fazer login no Quora: usando suas credenciais do Google ou do Facebook; ou criando uma conta com e-mail e senha. Os tokens de acesso gerados pelo Google/Facebook foram invalidados; os usuários terão que fazer login de novo.

Além disso, o Quora está resetando as senhas de quem criou uma conta no serviço; o usuário será convidado a mudá-la. As senhas foram criptografadas usando algoritmos hash e salt, dificultando o trabalho dos hackers em descobri-las. No entanto, se você usa a mesma senha do Quora em outros serviços, a empresa recomenda alterá-la.

Infelizmente, os vazamentos se tornaram algo corriqueiro. Na semana passada, a rede de hotéis Marriott International disse que sofreu um ataque hacker afetando 500 milhões de clientes. Em novembro, o Instagram expôs a senha de alguns usuários ao colocá-la na URL do navegador. Em setembro, o Facebook foi hackeado e vazou dados pessoais de 29 milhões de pessoas.

O Quora tinha 190 milhões de visitantes únicos por mês em 2017, quando recebeu investimentos que colocam seu valor em US$ 1,8 bilhão. A empresa foi fundada em 2009 por dois ex-funcionários do Facebook.

Com informações: Quora, Ars Technica.

Comentários

Envie uma pergunta

Os mais notáveis

Comentários com a maior pontuação

h1ghland3r

Mto bom, obg pelo link. :D

Rafael™

Não precisa, foi como o colega falou acima. Aqui explica melhor:
https://tecnoblog.net/26695...
Abraço

h1ghland3r

Na real nem sei te informar, mas segurança nunca é demais. Uso autenticação em 2 etapas no Facebook e mesmo assim troquei a senha. :D

robsonc

Nem tenho facebook, mas uma das ideias de usar o Facebook, ou o google, como login não é não ter que preocupar com isso?

Matheus Alexandre

Recebi um E-mail informando!

Matheus Alexandre

Ele é como o Yahoo Respostas, só que voltado para perguntas e respostas mais sérias..

João

Sempre me perguntei o sentido do Quora. Todas as vezes que caí nesse site perguntando algo ao google TODAS as respostas a perguntas eram um copia e cola de questões respondidas em sites pelo google todo.

h1ghland3r

Sim, fui vítima :( Utilizava o Facebook como login, por segurança troquei a senha do Facebook.