100 millones de usuarios han sido expuestos en Quora por un hackeo

Publicado el 04/12/2018

Una brecha de seguridad expone datos de las cuentas y contraseñas cifradas. La compañía recomienda cambiar las contraseñas del servicio y de otros donde compartamos la misma clave.

Quora

No se puede tener una idea exacta de la gravedad de la exposición de datos que Quora reveló hoy lunes a última hora, la cual llegó en forma de entrada en el blog del director ejecutivo Adam D’Angelo titulada “Quora Security Update” (Actualización de seguridad de Quora). Sin embargo, la “actualización” nos muestra en realidad una importante violación de datos que afecta a los usuarios de la famosa página web de preguntas y respuestas – 100 millones de usuarios, para ser exactos son los afectados. 

Quora menciona que ya han contratado a una “firma líder en seguridad y análisis forense digital” y ha notificado a las fuerzas del orden sobre el descubrimiento identificado el viernes el cual ha ocasionado que los datos de los usuarios hayan sido comprometidos por un tercero no identificado, el cual obtuvo acceso no autorizado a uno de los sistemas de la empresa. Según la entrada del blog de Adam, 100 millones de usuarios de Quora pueden haber visto comprometida una gran parte de su información, incluyendo:

  • Información de la cuenta, por ejemplo, nombre, dirección de correo electrónico, contraseña cifrada, datos importados de redes sociales enlazadas.
  • Contenido y acciones públicas, por ejemplo, preguntas, respuestas, comentarios, votos en contra.
  • Contenidos y acciones no públicas, por ejemplo, solicitudes de respuesta, notas, mensajes directos.

Aunque señala que las preguntas y respuestas enviadas de forma anónima no se ven afectadas por esta violación, ya que Quora no almacena ninguna información de identificación relacionada con las personas que publican contenido anónimo.

E incluso, presumiblemente, los usuarios de Quora Power podrían estar incluidos en esta brecha, y ciertamente ha habido algunas celebridades que han usado la plataforma a lo largo de los años, como el 44º presidente de los Estados Unidos, Barack Obama. Quora ha estado enviando correos electrónicos a los usuarios explicando lo que pasó y los pasos a seguir, como el hecho de que los usuarios han sido desconectados de sus cuentas y sus contraseñas han sido invalidadas.

El post de Adam sobre la brecha concluye con lo siguiente: “Es nuestra responsabilidad asegurarnos de que cosas como ésta no ocurran, y no cumplimos con esa responsabilidad. Reconocemos que para mantener la confianza de los usuarios, tenemos que trabajar muy duro para asegurarnos de que esto no vuelva a suceder. Hay pocas esperanzas de compartir y hacer crecer el conocimiento del mundo si quienes lo hacen no pueden sentirse seguros y protegidos, y no pueden confiar en que su información seguirá siendo privada. Seguimos trabajando muy duro para remediar la situación, y esperamos con el tiempo demostrar que somos dignos de su confianza”.