El incidente comprometió la información de cerca de 100 millones de usuarios
Quora, el sitio web de preguntas y respuestas más utilizado del mundo, sufrió una violación de datos masiva en la que un atacante, aún desconocido, consiguió acceso no autorizado a información personal potencialmente sensible de alrededor de 100 millones de usuarios de la plataforma, informan especialistas en forense digital del Instituto Internacional de Seguridad Cibernética.
Los administradores de Quora dieron a conocer el incidente este lunes por la noche después de que su equipo de forense digital descubriera que un tercero no identificado logró obtener acceso no autorizado a uno de sus sistemas y robó datos a aproximadamente 100 millones de usuarios, lo que representa casi la mitad de su base de usuarios.
Adam D’Angelo, director ejecutivo y cofundador de Quora, informó que los datos comprometidos en el incidente incluyen:
- Información de la cuenta: nombres, dirección email, contraseñas cifradas y datos importados de redes sociales vinculadas a Quora, como Facebook o Twitter
- Contenido y acciones públicas: preguntas, respuestas o comentarios
- Contenido y acciones no públicos: solicitudes de respuesta y mensajes (cabe resaltar que muy pocos usuarios de Quora usan la función de mensajería)
Quora dijo que almacena las contraseñas para evitar que sean crackeadas, pero como medida de seguridad adicional, la compañía decidió cerrar la sesión de cualquier usuario posiblemente comprometido, con lo que se verán obligados a restablecer sus contraseñas. Quora asegura que aún están investigando el incidente, además afirma que se encuentra trabajando lo más rápido posible para prevenir esta clase de inconvenientes en el futuro.
“Todavía desconocemos la causa exacta del incidente. Además del trabajo de nuestros equipos de TI, nos encontramos colaborando con firmas de forense digital. También hemos notificado a las autoridades competentes”, dijo Adam en un comunicado.
La empresa está notificando a los usuarios afectados por la violación de seguridad vía correo electrónico, pero invita a los usuarios preocupados por el estatus de su información a visitar la sección de preguntas frecuentes en su sitio web para obtener información de primera mano sobre el incidente.
Esta violación de datos se une a una lista de recientes ciberataques de alto perfil. Apenas hace unos días Marriott, la cadena de hoteles más grande del mundo, confirmó una violación de datos en los sistemas de su marca Starwood, mediante la cual se habrían expuesto los datos de alrededor de 500 millones de clientes, en lo que representa la segunda violación de datos más grande de la historia, sólo por detrás de lo acontecido en Yahoo el 2016, donde alrededor de 3 mil millones de usuarios fueron afectados.
Asimismo, especialistas en forense digital reportaron que en septiembre pasado Facebook sufrió un incidente de hacking en el que los atacantes accedieron a datos de alrededor de 30 millones de usuarios, gracias a la explotación de una falla en la función “Ver como” disponible en cualquier perfil de Facebook.
Entusiasta de la seguridad cibernética. Especialista en seguridad de la información, actualmente trabajando como especialista en infraestructura de riesgos e investigador.
Experiencia en procesos de riesgo y control, soporte de auditoría de seguridad, diseño y soporte de COB (continuidad del negocio), gestión de grupos de trabajo y estándares de seguridad de la información.
Envía tips de noticias a info@noticiasseguridad.com o www.instagram.com/iicsorg/.
También puedes encontrarnos en Telegram www.t.me/noticiasciberseguridad