Roubados 100 milhões de palavras-passe do site de perguntas e respostas Quora

A informação exposta inclui o nome, o email dos utilizadores, versões encriptadas das palavras-passe utilizadas, e informação do LinkedIn.

Foto
O site recomendou que os utilizadores troquem a palavra-passe Reuters/PAWEL KOPCZYNSKI

Cerca de 100 milhões de utilizadores do Quora – um popular site de perguntas e respostas – foram afectados por um ciberataque levado a cabo por “terceiros com intenções maliciosas”.

A verdade faz-nos mais fortes

Das guerras aos desastres ambientais, da economia às ameaças epidémicas, quando os dias são de incerteza, o jornalismo do Público torna-se o porto de abrigo para os portugueses que querem pensar melhor. Juntos vemos melhor. Dê força à informação responsável que o ajuda entender o mundo, a pensar e decidir.

Cerca de 100 milhões de utilizadores do Quora – um popular site de perguntas e respostas – foram afectados por um ciberataque levado a cabo por “terceiros com intenções maliciosas”.

Foi o próprio site a Quora divulgar o problema, num comunicado publicado no começo desta semana. A informação roubada no ataque inclui o nome, o email dos utilizadores, versões encriptadas das palavras-passe utilizadas, e informação do LinkedIn, nos casos em que os utilizadores importavam dados daquela rede social.

“É pouco provável que este incidente resulte em furto de identidade visto que não recolhemos informação pessoal ou sensível como números de cartão de crédito ou dados da segurança social”, lê-se no texto assinado pelo presidente executivo do site, Adam D’Angelo.

O site foi criado em 2009 por D’Angelo e Charlie Cheever, dois antigos trabalhadores do Facebook. Tornou-se popular por permitir fazer perguntas (de forma anónima ou não) e votar nas respostas dadas.

Embora o site utilize palavras-passe encriptadas, a equipa do Quora recomenda que os utilizadores mudem a palavras-passe se utilizam a mesma para várias contas online (é algo pouco recomendado). A equipa explica que encripta todas as palavras-passe criadas ao adicionar um número aleatório de caracteres a cada palavra-passe (uma técnica conhecida como salt), antes de as codificar. 

“É da nossa responsabilidade evitar que problemas destes acontecem, e falhámos. Reconhecemos para manter a confiança dos nossos utilizadores, temos de garantir que isto não acontece de novo”, lê-se na conclusão do comunicado enviado por email aos utilizadores.

Os dados de quem utiliza o site de forma anónima (mesmo dos que registam o email para serem notificados das respostas) não foram afectados.

O caso foi descoberto na sexta-feira, dia 30 de Novembro, no mesmo dia em que a cadeia hoteleira internacional Marriott revelou que o seu sistema de reservas foi atacado.

A Quora diz que já contratou uma equipa de especialistas para tentar determinar os responsáveis e o motivo do ataque.