Reading Time: 2 minutes
Data breach: O website Quora foi comprometido e 100 milhões de utilizadores foram impactados.

O Quora acabou de entrar na listagem que as empresas não querem fazer parte. A empresa de tecnologia sofreu uma enorme violação de dados, depois de revelar que informações pessoais de 100 milhões dos seus utilizadores podem ter sido comprometidas pelos invasores.

O Quora foi fundado em junho de 2009 por antigos colaboradores do Facebook, Adam D’Angelo e Charlie Cheever, e atingiu 300 milhões de utilizadores mensais em setembro de 2018.

O website de perguntas e respostas disse que descobriu o acesso não autorizado por uma terceira parte maliciosa na sexta-feira, e está atualmente a investigar a potencial causa do incidente em conjunto com uma empresa forense digital.

“We recently discovered that some user data was compromised as a result of unauthorized access to one of our systems by a malicious third party,” Quora CEO Adam D’Angelo announced on Monday.

 

As informações potencialmente comprometidas incluem informações de conta, endereços de IP,  nomes, endereços de e-mail e representações de palavras-passe, bem como dados importados pelos utilizadores de redes vinculadas.

Outros dados que podem ter sido violados incluem conteúdo e ações públicas – como perguntas, respostas, comentários e upvotes – e conteúdo não público, como solicitações de resposta, votos negativos e mensagens diretas.

“Questions and answers that were written anonymously are not affected by this breach as we do not store the identities of people who post anonymous content,” D’Angelo added.

“The overwhelming majority of the content accessed was already public on Quora, but the compromise of account and other private information is serious.”

 

Todos os utilizadores afetados foram desconetados, com uma redefinição de password forçada para aqueles que escolheram isso como o seu método de autenticação.

Os utilizadores afetados estão agora a ser notificados relativamente ao incidente de segurança.

É importante os utilizadores estarem neste momento atentos relativamente a ataques de phishing direcionado. Os adversários podem utilizar campanhas de spear-phishing, com os dados vazados, de forma a atingir os utilizadores impactados.