Quora sufre una becha de seguridad que compromete a 100 millones de usuarios
Quora es un sitio web de preguntas y respuestas, su funcionamiento es similar a Yahoo respuestas. Esta plataforma se ha distinguido siempre por tener preguntas mucho más serias que las que podemos encontrar en otras plataformas de preguntas y respuestas.
Adam D’Angelo, el CEO de Quora, ha reconocido el ciberataque que expuso los datos de más de 100 millones de usuarios. Actualmente el ataque aún se encuentra en investigación, la compañía asegura ya están trabajando para solucionar el problema y que se están tomando medidas para aumentar su seguridad. Esta brecha de seguridad fue descubierta el 30 de noviembre y se está investigando con un equipo de ciberseguridad externo.
Datos comprometidos
- Información de las cuentas (por ejemplo, nombre, dirección de correo electrónico, contraseña encriptada, datos importados de redes vinculadas cuando los usuarios lo autorizan)
- Contenido público y acciones (por ejemplo, preguntas, respuestas, comentarios, upvotes)
- Contenidos y acciones no públicos (por ejemplo, solicitudes de respuesta, votos negativos, mensajes directos)
Datos no comprometidos
Las preguntas y respuestas intercambiadas de forma anónima entre los usuarios no se han visto afectadas debido a que no son almacenadas en los servidores de Quora.
Muchos de los datos que se llevaron los atacantes es contenido que ya se encontraba de forma pública en Quora como las preguntas y respuestas publicadas en su web por los usuarios.
Los usuarios afectados están recibiendo notificaciones
Los usuarios afectados por la brecha de seguridad han empezado a ser notificados por email y la empresa ha tomado los pasos que consideran necesarios para contener el incidente.
Actualmente todos los usuarios afectados tienen sus cuentas desactivadas y sus contraseñas ahora son invalidadas, es decir, deberán cambiarlas para poder volver a iniciar sesión en Quora.
Solicitar Información y Borrar la Cuenta
Quora da la opción a los usuarios de solicitar la información que tienen almacenada sobre ti mandado un correo a privacy@quora.com
y también la opción de poder borrar tu cuenta de usuario de la plataforma.