falha de segurança do quora

100 milhões de usuários têm seus dados vazados por falha de segurança do Quora

Uma falha de segurança do Quora permitiu que hackers tivessem acesso aos dados de mais de 100 milhões de usuários da rede. Confira!

O Quora é uma rede social de perguntas e respostas, em que usuários se ajudam resolvendo questões dos mais diversos assuntos.

Essa plataforma estreou sua versão em português em 2018, apesar de já ter 8 anos de existência.

Mas nosso objetivo aqui não é falar sobre a sua estreia no país, mas sim sobre como nem ela escapou da onda de vazamentos de dados que afetou as maiores redes sociais neste ano.

Por isso, continue com a gente e saiba mais sobre a quebra de segurança que afetou mais de 100 milhões de usuários.

Como ocorreu o vazamento de dados do Quora?

Em um comunicado oficial, o Quora anunciou que a falha que ocasionou o vazamento das informações dos usuários foi causado por um acesso externo não autorizado ao sistema da empresa.

O anúncio foi feito pelo CEO da plataforma, Adam D’Angelo, em um email enviado aos usuários da plataforma e também por meio do blog do Quora.

Ele afirmou que os times de segurança interna e uma empresa líder em perícia digital e segurança online estão investigando o caso. As autoridades oficiais responsáveis também foram notificadas.

A companhia acredita ter identificado a origem do vazamento e está tomando providências para resolver o problema, e enquanto a investigação está em andamento, continuará fazendo melhorias de segurança.

O Quora ainda explicou que perguntas e respostas feitas de maneira anônima não foram afetadas pelo vazamento, uma vez que o site não registra dados de pessoas que realizam postagens não identificadas.

A companhia está, no momento, notificando usuários que tiveram dados comprometidos e desconectando todos os perfis que possam ter sido afetados como medida de precaução.

Além de invalidar as senhas de tentativas de acesso posteriores aos vazamentos (para impedir acessos indevidos às contas). Um FAQ sobre as medidas sobre o vazamento está disponível aqui.

Quais foram as informações afetas?

De acordo com a empresa, os dados que podem ter sido capturados são:

  • Informações do usuário e conta, nome, email, IP, identidade do usuário, senha, configurações da conta, dados personalizados
  • Ações públicas e conteúdos incluindo rascunhos, perguntas, respostas, comentários, blog posts, e upvotes (recurso semelhante ao “curtir”).
  • Dados importados de outras redes sociais autorizadas por usuários, contatos, informações demográficas, interesses, tokens de acesso (já invalidados)
  • Ações não públicas, solicitações de resposta, downvotes (reação negativa)
  • Conteúdo não público, mensagens diretas, sugestões de edição

Dados financeiros foram afetados?

Em outro artigo na página de ajuda da empresa eles disseram que estão confiantes que nenhuma informação de natureza financeira dos parceiros foi comprometida.

Alguns tokens associados ao processo de pagamento de serviços fornecidos pela companhia foram “temporariamente comprometidos”, mas o Quora confirmou que nenhum dos tokens desta categoria foi usado desde o incidente e nenhuma informação financeira foi alcançada.

Todos os usuários com contas pagar também tiveram seus tokens de acesso resetados. Nenhuma informação financeira pessoal está, no momento, vulnerável.

Será que o vazamento de dados vai continuar sendo um dos grandes vilões no ano de 2019?

Comente abaixo qual sua opinião sobre a segurança de dados online! E acompanhe nosso blog para ficar por dentro das notícias sobre redes sociais.

Conteúdo traduzido e adaptado de artigo no TechCrunch

100.000 pessoas não podem estar enganadas
Deixe seu email e receba conteúdos antes de todo mundo