Falha de segurança do Quora compromete dados de 100 milhões de usuários

O website de perguntas e respostas Quora, divulgou na última segunda-feira, dia 03 de dezembro de 2018, via blog oficial que foram descobertos na última sexta-feira, dia 30 de novembro de 2018, que dados de aproximadamente 100 milhões de usuários foram comprometidos por terceiros que obtiveram acesso não autorizado a um dos sistemas da empresa.

A companhia explicou que já estão trabalhando juntamente com uma importante empresa forense digital e de segurança na investigação do caso, notificaram as autoridades, começaram a tomar medidas para conter o incidente e também vão se empenhar para implementar correções que evitem que incidentes similares ocorram no futuro.

Medidas iniciais para conter o incidente:

• Notificação dos usuários afetados
• Desconexão e invalidação de senha como método de autenticação dos usuários afetados

Entre as informações comprometidas estão informações de conta, conteúdo público e ações e conteúdo e ações não públicos.

Todas as informações comprometidas:

• Informações de conta: nome, endereço de e-mail, senha criptografada (hash) e dados importados de redes vinculadas quando autorizados pelos usuários.
• Conteúdo público e ações: perguntas, respostas, comentários e votos positivos.
• Conteúdo e ações não públicos: solicitações de resposta, votos diretos e mensagens diretas.

A empresa explica que está enviando todos os detalhes pertinentes sobre o “ataque” via e-mail para todos os usuários afetados. Como a investigação encontra-se em andamento a empresa garante que irão continuar fazendo melhorias de segurança.

Fonte: Blog Quora