No que está se tornando uma ocorrência regular, outra grande empresa de tecnologia, desta vez a Quora, sofreu uma violação de dados. Isso acontece logo após a Dell ter sido invadida, sobre a qual escrevi há menos de uma semana.

A regularidade disso está se tornando cansativa. Com que regularidade? Aqui está uma lista das maiores violações de 2018 e, com o risco de soar clicável, o número 1 é doozy.

Como as notícias do Quora se desenrolaram?

Foi isso que recebi ontem no meu email.

Caro Giles Ensor,

Estamos escrevendo para informar que descobrimos recentemente que alguns dados do usuário foram comprometidos como resultado do acesso não autorizado a nossos sistemas por terceiros mal-intencionados. Lamentamos qualquer preocupação ou inconveniência que isso possa causar. Estamos trabalhando rapidamente para investigar mais a situação e tomar as medidas adequadas para evitar esses incidentes no futuro.

Em outras palavras, o Quora permitiu que alguém acessasse meus dados e os dados de seus outros 100.000.000 de usuários. Em resposta, Quora disse que está investigando como aconteceu e contratou uma “principal firma digital de forense e segurança para ajudar”.

Quais informações foram acessadas?

Isto é o que foi acessado de acordo com o Quora:

• Informações da conta e do usuário, por exemplo, nome, email, IP, ID do usuário, senha criptografada, configurações da conta do usuário, dados de personalização
• Ações e conteúdo públicos, incluindo rascunhos, por exemplo, perguntas, respostas, comentários, postagens em blogs, votos positivos
• Dados importados de redes vinculadas quando autorizados por você, por exemplo, contatos, informações demográficas, interesses, tokens de acesso (agora invalidados)
• Ações não públicas, por exemplo, pedidos de resposta, votos negativos, obrigado
• Conteúdo não público, por exemplo, mensagens diretas, edições sugeridas

Como você pode ser afetado?

Felizmente, o Quora coleta apenas informações básicas sobre seus usuários. Ele não coleta ou armazena informações como cartões de crédito ou números de previdência social. No entanto, seu endereço de email tem valor. Você certamente precisa estar atento a golpes de e-mail de phishing ou outros tipos de spam (embora isso sempre seja verdade).