Visitamos a sala de guerra da IBM que simula as consequências de um vazamento de dadosMarriott vaza dados de 500 milhões de hóspedes
Adam D’Angelo, CEO do Quora, escreve que dados de usuário foram vazados após um “acesso não-autorizado a nossos sistemas por terceiros mal-intencionados”. A empresa descobriu o problema na sexta-feira (30), contratou uma empresa de segurança digital para investigar o ocorrido, e notificou as autoridades. Os usuários estão recebendo um aviso por e-mail desde segunda-feira (3). A investigação ainda segue em andamento, mas o Quora avisa que os seguintes dados podem ter sido comprometidos:
informações da conta e do usuário, incluindo nome, e-mail, endereço IP, ID do usuário e senha criptografada;ações e conteúdos públicos, incluindo perguntas, respostas, comentários, posts e upvotes;ações não-públicas, como downvotes e thanks;dados importados de redes vinculadas (Google e Facebook), incluindo contatos, informações demográficas, interesses e tokens de acesso (já invalidados).
Quora invalidou senhas vazadas e tokens de acesso
Existem duas formas de fazer login no Quora: usando suas credenciais do Google ou do Facebook; ou criando uma conta com e-mail e senha. Os tokens de acesso gerados pelo Google/Facebook foram invalidados; os usuários terão que fazer login de novo. Além disso, o Quora está resetando as senhas de quem criou uma conta no serviço; o usuário será convidado a mudá-la. As senhas foram criptografadas usando algoritmos hash e salt, dificultando o trabalho dos hackers em descobri-las. No entanto, se você usa a mesma senha do Quora em outros serviços, a empresa recomenda alterá-la. Infelizmente, os vazamentos se tornaram algo corriqueiro. Na semana passada, a rede de hotéis Marriott International disse que sofreu um ataque hacker afetando 500 milhões de clientes. Em novembro, o Instagram expôs a senha de alguns usuários ao colocá-la na URL do navegador. Em setembro, o Facebook foi hackeado e vazou dados pessoais de 29 milhões de pessoas. O Quora tinha 190 milhões de visitantes únicos por mês em 2017, quando recebeu investimentos que colocam seu valor em US$ 1,8 bilhão. A empresa foi fundada em 2009 por dois ex-funcionários do Facebook. Com informações: Quora, Ars Technica.