Violato il sito Quora, rubati dati su 100 milioni di account

Questa notte è arrivata la notifica di Quora, il noto sito di domande e risposte, che informa di una violazione agli account registrati.

Parte del messaggio inviatomi da Quora

Ignoti hacker hanno messo le mani su 100 milioni di account, un numero enorme, al quale però chi è del settore si è già assuefatto, soprattutto dopo il mega-breach di Marriott di pochi giorni fa.

Da Quora gli hacker hanno rubato informazioni sugli account quali nome, indirizzo e-mail, hash delle password (con salt), tutti i dati importati dai social network collegati, le attività pubbliche su Quora (ad esempio domande, risposte, commenti, voti) e quelle non pubbliche (ad es. richieste di risposta, voti negativi, messaggi diretti). Sono escluse dal breach le attività anonime (permesse su Quora), ma solo perché il sito non le collega agli account.

Lo staff di Quora si è accorto del breach venerdì scorso e ha dato l’allarme lunedì sera, un lasso di tempo tutto sommato accettabile, anche se ancora non si sa da quanto tempo fosse in corso la violazione.

Ho iniziato a interessarmi di cybersecurity dal 1989, quando ho "trovato" il mio primo virus. Dal 1992 me ne occupo professionalmente: per oltre un decennio come collaboratore di testate specializzate (fra cui PC Professionale), poi come consulente del Ministro delle Comunicazioni su aspetti di sicurezza delle reti, quindi con collaborazioni sui medesimi temi con Telespazio (gruppo Finmeccanica). Oggi mi interesso di nuove tecnologie (AI) e cyber warfare. Sono socio fondatore del chapter italiano di Internet Society, membro dell'Associazione Italiana esperti in Infrastrutture Critiche (AIIC) e della Association for the Advancement of Artificial Intelligence (AAAI). Dal 2006 lavoro per ESET, dove ricopro il ruolo di Operations Manager. Il blog è personale.