Foto: Armin Hanisch/Freeimages.com
O Quora, um site que oferece um serviço de perguntas e respostas colaboradas por usuários, anunciou que terceiros obtiveram acesso não autorizado ao seu banco de dados, capturando informações de 100 milhões de pessoas. Os dados incluem nome, e-mail, senha criptografada, dados vinculados de redes sociais e mensagens diretas. A invasão ocorreu na sexta-feira (30), mas a empresa divulgou o alerta esta semana.
De acordo com o comunicado, a Quora acredita ter identificado e neutralizado a vulnerabilidade explorada pelos invasores, mas o caso ainda está sob investigação. Uma empresa especializada foi contratada para auxiliar a equipe interna do site nessa tarefa.
Os usuários que tiveram seus dados roubados serão notificados e terão as senhas invalidadas, o que vai exigir que uma nova senha seja cadastrada.
As senhas estão protegidas por um algoritmo de hash (uma espécie de criptografia) incrementado por um código único para cada usuário, o que deve ser bastante efetivo para impedir que os invasores descubram a senha real dos usuários. No entanto, o site não especificou exatamente qual mecanismo de proteção foi usado e recomendou que a senha seja trocada também em outros serviços, caso algum usuário tenha utilizado uma senha idêntica.
Publicações anônimas não foram impactadas pelo vazamento. De acordo com o Quora, o site não mantém registrada nenhuma informação sobre os autores dessas postagens.
O Quora também não mantém outras informações pessoais ou financeiras de seus usuários. No entanto, além de trocar senhas repetidas, as vítimas ainda precisam ter cuidado, especialmente caso recebam e-mails supostamente vindo do Quora e que solicitem mais informações ou a instalação de programas suspeitos.
De acordo com a Alexa, uma empresa da Amazon que registra o tráfego de sites na web, o Quora é o 54° site mais visitado dos Estados Unidos e o 94° mais visitado do mundo.
BLOG DO ALTIERES ROHR – G1
Comente aqui