Questa notte è arrivata la notifica di Quora, il noto sito di domande e risposte, che informa di una violazione agli account registrati.
Ignoti hacker hanno messo le mani su 100 milioni di account, un numero enorme, al quale però chi è del settore si è già assuefatto, soprattutto dopo il mega-breach di Marriott di pochi giorni fa.
Da Quora gli hacker hanno rubato informazioni sugli account quali nome, indirizzo e-mail, hash delle password (con salt), tutti i dati importati dai social network collegati, le attività pubbliche su Quora (ad esempio domande, risposte, commenti, voti) e quelle non pubbliche (ad es. richieste di risposta, voti negativi, messaggi diretti). Sono escluse dal breach le attività anonime (permesse su Quora), ma solo perché il sito non le collega agli account.
Lo staff di Quora si è accorto del breach venerdì scorso e ha dato l’allarme lunedì sera, un lasso di tempo tutto sommato accettabile, anche se ancora non si sa da quanto tempo fosse in corso la violazione.
