Cerca de 100 milhões de utilizadores do Quora – um popular site de perguntas e respostas – foram afectados por um ciberataque levado a cabo por “terceiros com intenções maliciosas”.

Foi o próprio site a Quora divulgar o problema, num comunicado publicado no começo desta semana. A informação roubada no ataque inclui o nome, o email dos utilizadores, versões encriptadas das palavras-passe utilizadas, e informação do LinkedIn, nos casos em que os utilizadores importavam dados daquela rede social.

“É pouco provável que este incidente resulte em furto de identidade visto que não recolhemos informação pessoal ou sensível como números de cartão de crédito ou dados da segurança social”, lê-se no texto assinado pelo presidente executivo do site, Adam D’Angelo.

O site foi criado em 2009 por D’Angelo e Charlie Cheever, dois antigos trabalhadores do Facebook. Tornou-se popular por permitir fazer perguntas (de forma anónima ou não) e votar nas respostas dadas.

Embora o site utilize palavras-passe encriptadas, a equipa do Quora recomenda que os utilizadores mudem a palavras-passe se utilizam a mesma para várias contas online (é algo pouco recomendado). A equipa explica que encripta todas as palavras-passe criadas ao adicionar um número aleatório de caracteres a cada palavra-passe (uma técnica conhecida como salt), antes de as codificar. 

“É da nossa responsabilidade evitar que problemas destes acontecem, e falhámos. Reconhecemos para manter a confiança dos nossos utilizadores, temos de garantir que isto não acontece de novo”, lê-se na conclusão do comunicado enviado por email aos utilizadores.

Os dados de quem utiliza o site de forma anónima (mesmo dos que registam o email para serem notificados das respostas) não foram afectados.

O caso foi descoberto na sexta-feira, dia 30 de Novembro, no mesmo dia em que a cadeia hoteleira internacional Marriott revelou que o seu sistema de reservas foi atacado.

A Quora diz que já contratou uma equipa de especialistas para tentar determinar os responsáveis e o motivo do ataque.