O vazamento de dados de 100 milhões de usuários do Quora é bem sério

Fonte: GIZMODO

Temos visto uma série de vazamentos de dados nos últimos meses, e um novo caso chama bastante atenção. Nesta segunda-feira (3), o site de perguntas e respostas Quora anunciou que terceiros obtiveram acesso a praticamente todos os dados disponíveis dos 100 milhões de usuários da plataforma.

Mesmo que você não se lembre de ter uma conta no Quora, eu aconselho verificar se não tem mesmo.

• SKY deixa informações de 32 milhões de clientes expostas em base de dados
• Rede de hotéis Marriott disse que hackers acessaram dados de 500 milhões de hóspedes

Em uma publicação no blog, o CEO do Quora, Adam D’Angelo, explicou que a empresa percebeu o vazamento dos dados na sexta-feira e desde então procurou pesquisadores de segurança independentes para ajudar a investigar o acontecido e atenuar os danos.

D’Angelo disse que os usuários afetados deverão receber um e-mail explicando a situação, mas se você tem uma conta no Quora, é uma boa ideia acessar o site e mudar a sua senha – especialmente se você reutiliza suas senhas.

No geral, os atacantes conseguiram comprometer uma grande quantidade de dados. O Quora afirma que estão entre as informações:

• Informações de conta, como nome, endereço de e-mail, senhas criptografadas (com hash), dados importados de redes conectadas quando essas foram autorizadas pelos usuários;

• Conteúdos e ações públicas, como perguntas, respostas, comentários e upvotes;

• Conteúdos e ações não-públicas, como pedidos de resposta, downvotes e mensagens diretas (note que uma pequena porcentagem dos usuários do Quora já enviaram ou receberam tais mensagens).

Felizmente, o Quora afirma que não armazenou nenhuma informação identificável associada com perguntas e respostas anônimas.

Para os usuários, a maior preocupação imediata deve ser a parte que fala sobre o acesso aos “dados importados de redes conectadas”. A plataforma permite que os usuários acessem o site via Facebook ou Google e é possível que informações pessoais dessas redes também tenham caído nas mãos erradas.

O Gizmodo entrou em contato com as três companhias para mais detalhes sobre o quê exatamente foi comprometido, mas não recebemos uma resposta imediata.

Também perguntamos ao Quora qual tipo de método de criptografia de hashing eles utilizavam. Os hackers provavelmente só conseguirão descobrir as senhas por meio de uma tentativa e erro na força bruta e isso pode demorar mais caso o hash seja bastante complexo.

O site anunciou que os usuários que utilizavam o Facebook e Google para se logarem foram desconectados e que aqueles que utilizam endereço de e-mail tiveram senhas senhas invalidadas. Ao tentar fazer login, o usuário recebe uma mensagem de que é preciso fazer a recuperação da senha:

A boa notícia é que não existe nenhuma informação financeira associada aos usuários do Quora.

A má notícia é que o site é mais uma rede social do que pode parecer. As pessoas fazem perguntas pessoais que podem caracterizar um perfil de personalidade e outros dão respostas que também podem servir para esse mesmo fim. No começo desse ano, quando o Facebook admitiu que tinha perdido o controle de dados de 87 milhões de usuários, o público geral foi lembrado de que vazamentos de dados não tratam-se somente de roubo de identidade.

Neste caso, uma firma que trabalhava para a campanha presidencial de Donald Trump obteve acesso a esses dados, levantando preocupações sobre a possibilidade de uso de informações para direcionamento de mensagens políticas. A empresa contesta o número de dados de usuários que obteve e diz que nenhuma informação foi diretamente empregada durante a eleição de 2016.

Por enquanto, cheque a sua caixa de entrada para ver se você foi afetado. O Quora também separou uma seção de perguntas e respostas neste link.

[Quora]

Anúncios

Deixe um comentário

Preencha os seus dados abaixo ou clique em um ícone para log in:

Logotipo do WordPress.com

Você está comentando utilizando sua conta WordPress.com. Sair /  Alterar )

Foto do Google+

Você está comentando utilizando sua conta Google+. Sair /  Alterar )

Imagem do Twitter

Você está comentando utilizando sua conta Twitter. Sair /  Alterar )

Foto do Facebook

Você está comentando utilizando sua conta Facebook. Sair /  Alterar )

Conectando a %s