Reading Time: 2 minutes
Data breach: O website Quora foi comprometido e 100 milhões de utilizadores foram impactados.

O Quora acabou de entrar na listagem que as empresas não querem fazer parte. A empresa de tecnologia sofreu uma enorme violação de dados, depois de revelar que informações pessoais de 100 milhões dos seus utilizadores podem ter sido comprometidas pelos invasores.

O Quora foi fundado em junho de 2009 por antigos colaboradores do Facebook, Adam D’Angelo e Charlie Cheever, e atingiu 300 milhões de utilizadores mensais em setembro de 2018.

O website de perguntas e respostas disse que descobriu o acesso não autorizado por uma terceira parte maliciosa na sexta-feira, e está atualmente a investigar a potencial causa do incidente em conjunto com uma empresa forense digital.

“We recently discovered that some user data was compromised as a result of unauthorized access to one of our systems by a malicious third party,” Quora CEO Adam D’Angelo announced on Monday.

 

As informações potencialmente comprometidas incluem informações de conta, endereços de IP,  nomes, endereços de e-mail e representações de palavras-passe, bem como dados importados pelos utilizadores de redes vinculadas.

Outros dados que podem ter sido violados incluem conteúdo e ações públicas – como perguntas, respostas, comentários e upvotes – e conteúdo não público, como solicitações de resposta, votos negativos e mensagens diretas.

“Questions and answers that were written anonymously are not affected by this breach as we do not store the identities of people who post anonymous content,” D’Angelo added.

“The overwhelming majority of the content accessed was already public on Quora, but the compromise of account and other private information is serious.”

 

Todos os utilizadores afetados foram desconetados, com uma redefinição de password forçada para aqueles que escolheram isso como o seu método de autenticação.

Os utilizadores afetados estão agora a ser notificados relativamente ao incidente de segurança.

É importante os utilizadores estarem neste momento atentos relativamente a ataques de phishing direcionado. Os adversários podem utilizar campanhas de spear-phishing, com os dados vazados, de forma a atingir os utilizadores impactados.

 

Pedro Tavares is a professional in the field of information security, working as an Ethical Hacker, Malware Analyst, Cybersecurity Analyst and also a Security Evangelist. He is also a founding member and Pentester at CSIRT.UBI and founder of the security computer blog seguranca-informatica.pt.

In recent years he has invested in the field of information security, exploring and analyzing a wide range of topics, such as pentesting (Kali Linux), malware, hacking, cybersecurity, IoT and security in computer networks.  He is also Freelance Writer.

Read more here.