Quora vaza dados de 100 milhões de usuários, incluindo senhas criptografadas
Quora, site de perguntas e respostas, sofreu ataque hacker e vazou nomes, endereços de e-mail e dados de senha
O Quora, site de perguntas e respostas, sofreu um enorme vazamento de dados afetando 100 milhões de usuários. Isso inclui nomes, endereços de e-mail e até mesmo senhas criptografadas. A empresa diz que sofreu um ataque hacker, mas consertou a vulnerabilidade e resetou as senhas.
- Visitamos a sala de guerra da IBM que simula as consequências de um vazamento de dados
- Marriott vaza dados de 500 milhões de hóspedes
Adam D’Angelo, CEO do Quora, escreve que dados de usuário foram vazados após um “acesso não-autorizado a nossos sistemas por terceiros mal-intencionados”. A empresa descobriu o problema na sexta-feira (30), contratou uma empresa de segurança digital para investigar o ocorrido, e notificou as autoridades. Os usuários estão recebendo um aviso por e-mail desde segunda-feira (3).
A investigação ainda segue em andamento, mas o Quora avisa que os seguintes dados podem ter sido comprometidos:
- informações da conta e do usuário, incluindo nome, e-mail, endereço IP, ID do usuário e senha criptografada;
- ações e conteúdos públicos, incluindo perguntas, respostas, comentários, posts e upvotes;
- ações não-públicas, como downvotes e thanks;
- dados importados de redes vinculadas (Google e Facebook), incluindo contatos, informações demográficas, interesses e tokens de acesso (já invalidados).
Quora invalidou senhas vazadas e tokens de acesso
Existem duas formas de fazer login no Quora: usando suas credenciais do Google ou do Facebook; ou criando uma conta com e-mail e senha. Os tokens de acesso gerados pelo Google/Facebook foram invalidados; os usuários terão que fazer login de novo.
Além disso, o Quora está resetando as senhas de quem criou uma conta no serviço; o usuário será convidado a mudá-la. As senhas foram criptografadas usando algoritmos hash e salt, dificultando o trabalho dos hackers em descobri-las. No entanto, se você usa a mesma senha do Quora em outros serviços, a empresa recomenda alterá-la.
Infelizmente, os vazamentos se tornaram algo corriqueiro. Na semana passada, a rede de hotéis Marriott International disse que sofreu um ataque hacker afetando 500 milhões de clientes. Em novembro, o Instagram expôs a senha de alguns usuários ao colocá-la na URL do navegador. Em setembro, o Facebook foi hackeado e vazou dados pessoais de 29 milhões de pessoas.
O Quora tinha 190 milhões de visitantes únicos por mês em 2017, quando recebeu investimentos que colocam seu valor em US$ 1,8 bilhão. A empresa foi fundada em 2009 por dois ex-funcionários do Facebook.
Com informações: Quora, Ars Technica.
![O que é e como usar o iCloud Keychain [Chaves]](https://files.tecnoblog.net/wp-content/uploads/2020/04/icloud-keychain-340x191.jpg)
