Quora, um site de perguntas e respostas, relatou uma violação de dados que afetou cerca de 100 milhões de usuários.

Em uma postagem do blog, O presidente-executivo, Adam D'Angelo, disse que as informações da conta do usuário, como nomes de usuário, endereço de e-mail, senhas criptografadas e dados importados de redes vinculadas "podem ter sido comprometidos".

Histórias de usuários - incluindo perguntas e respostas públicas, bem como comentários e votos, junto com ações não públicas, como solicitações de resposta e mensagens diretas, também podem ter sido comprometidas.

"Estamos trabalhando rapidamente para investigar mais a situação e tomar as medidas adequadas para prevenir tais incidentes no futuro, "D'Angelo escreveu na segunda-feira à noite." É nossa responsabilidade garantir que coisas como essa não aconteçam, e não conseguimos cumprir essa responsabilidade. "

Uma empresa privada fundada em 2009 e sediada em Mountain View, Califórnia, Quora diz que sua missão "é compartilhar e aumentar o conhecimento do mundo." Os usuários podem fazer perguntas no site sobre uma variedade de questões, e outros usuários podem respondê-los. Em setembro, O Quora relatou que ultrapassou 300 milhões de visitantes únicos por mês.

A violação de dados "não é nada parecida" com a enorme anunciada sexta-feira pela Marriott International Inc., mas ainda levanta preocupações, disse Pam Dixon, diretor executivo do Fórum Mundial de Privacidade, um grupo de interesse público sem fins lucrativos.

A violação do Marriott durou quatro anos e comprometeu as informações de até 500 milhões de hóspedes de seus hotéis em todo o mundo. Por cerca de 327 milhões, os dados roubados podem incluir informações pessoais importantes, como datas de nascimento e números de passaporte. Dixon disse que esse tipo de dados tornou a violação muito mais significativa do que a do Quora, que não incluíam essas informações.

"O principal problema aqui será o phishing, "Dixon disse sobre a violação do Quora. E-mails de phishing buscam induzir uma pessoa a clicar em um link que permite ao golpista obter informações pessoais ou colocar programas de malware no computador da pessoa.

O potencial de phishing pode ser significativo se os dados que o Quora importou de outras redes incluírem coisas como listas de contatos ou perfis completos do Facebook. O Quora não especificou o tipo de informação envolvida.

"Este é apenas um ótimo lembrete para todos que, se você for bater um papo nas redes sociais ou em qualquer outro site, é uma ótima ideia ter um e-mail descartável que não esteja conectado ao seu trabalho e não seja seu e-mail pessoal principal, "Dixon disse." Simplesmente faz todo o sentido do mundo não torná-lo seu e-mail favorito. Se for hackeado, você o apaga. "

O Quora descobriu na sexta-feira que um "terceiro malicioso" obteve acesso não autorizado a um de seus sistemas. "Lamentamos qualquer preocupação ou inconveniente que isso possa causar, "Disse D'Angelo.

A empresa ainda está investigando o incidente e "contratou uma empresa líder em segurança digital e forense para nos ajudar, " ele disse.

O Quora está notificando os usuários cujos dados foram comprometidos, logando-os fora do site e invalidando suas senhas.

"Embora as senhas tenham sido criptografadas ... geralmente é uma prática recomendada não reutilizar a mesma senha em vários serviços, e recomendamos que as pessoas alterem suas senhas, se o fizerem, "Disse D'Angelo.

© 2018 Los Angeles Times
Distribuído pela Tribune Content Agency, LLC.