7 dic. 2018

Violación masiva de datos en Quora afecta a 100 millones de usuarios

Los ciberataques a grandes compañías están a la orden del día y si hace un par de días comentábamos el caso de Marriott como una de las mayores violaciones de seguridad de la historia, hoy nos llega otro y no menor, porque afecta a 100 millones de usuarios de la red social Quora.

Quora es una red social de preguntas y respuestas que en 2020 cumplirá diez años de vida, aunque en España se conoce especialmente desde hace dos años, cuando apareció su versión en español. Básicamente, Quora conecta a personas que tienen dudas con otras que tienen interés en contestarlas, de forma que se genere un intercambio de conocimiento que nos permita entender mejor el mundo. Quora es uno de esos grandes éxitos silenciosos de Internet tras convertirse en uno de las mayores fuentes de información en la Web junto a Wikipedia. Como todos los grandes servicios está en el punto de mira de los piratas informáticos y como otros antes, su seguridad ha sido vulnerada.

Quora ha informado que tuvo conocimiento de un acceso no autorizado el 30 de noviembre. Puso en marcha una investigación interna, contrató a una “firma forense y de seguridad digital líder” y notificó a los usuarios que fueron afectados. No ha entrado en más detalles, pero apunta a robo de datos de terceros comprometiendo información personal de:
  • Información de la cuenta: Nombres, direcciones de correo electrónico, contraseñas cifradas (con hash).
  • Datos importados de redes sociales vinculadas como Facebook y Twitter en los usuarios que lo hubieran autorizado.
  • Contenido y acciones públicas, como preguntas, respuestas, comentarios y votaciones.
  • Contenidos y acciones no públicas, incluyendo solicitudes de respuesta, votaciones y mensajes.
El número de usuarios potencialmente afectados es de 100 millones, la mitad del total de la red social. Quora dice estar "tomando las medidas adecuadas para evitar este tipo de incidentes en el futuro". Y está muy bien, pero parece que las grandes compañías tendrían que invertir más en seguridad para prevenir antes de que sucedan estas violaciones masivas que buscan el oro puro de nuestra era: datos.

Quora ha restablecido los accesos, pero se recomienda cambiar la contraseña usando la más fuerte posible y por supuesto, no utilizándo la misma en ningún otro servicio.

Fuente: Muy Seguridad

0 comentarios:

Publicar un comentario

Gracias por dejar un comentario en Segu-Info
Si vas a dejar una consulta, procura tener habilitado tu perfil en Blogger o deja una forma de contacto.

Gracias por comentar!