O Quora, site de perguntas e respostas colaborativas, anunciou que terceiros tiveram acesso não autorizado a um de seus sistemas e capturaram informações de 100 milhões de seus usuários. Os dados comprometidos incluem nomes, endereços de e-mails, senhas criptografadas, além das ações públicas e privadas realizadas no site. A invasão do sistema ocorreu na sexta-feira (30), mas a empresa trouxe o ocorrido a público essa semana (3).
Em comunicado em seu blog oficial, a Quora afirma estar investigando o acontecido e tomando as providencias necessárias. Uma empresa especializada em segurança digital foi contratada para trabalhar em conjunto com a equipe interna de segurança na investigação.
Os usuários que tiveram seus dados comprometidos estão sendo notificados, suas contas estão sendo deslogadas e, caso a pessoa utilize uma senha como método de autenticação, essas senhas estão sendo invalidadas.
A empresa aconselha seus usuários a trocarem as senhas individuais e oferece mais informações para as pessoas afetadas na sessão de perguntas e respostas sobre a invasão em seu blog.
Fonte: Quora
