Quora anunció esta noche que uno de sus sistemas fue pirateado y ha provocado la exposición de aproximadamente 100 millones de datos de usuarios a un tercero no autorizado.
Quora descubrió esta violación el viernes 30 de noviembre, cuando vio que un tercero no autorizado accedía a los datos del usuario. Quora declaró que luego se pusieron en contacto con la policía y contrataron a una empresa de consultoría de seguridad forense y digital para determinar cómo se produjo esta violación y quién pudo haber realizado el ataque.
“Recientemente nos dimos cuenta de que algunos datos de los usuarios se vieron comprometidos debido a un acceso no autorizado a nuestros sistemas por parte de un tercero malintencionado”, declaró la
actualización de seguridad de Quora . “Hemos contratado a expertos forenses y de seguridad digital líderes y hemos iniciado una investigación que está en curso. Hemos notificado a los funcionarios encargados de hacer cumplir la ley. Estamos notificando a los usuarios afectados de Quora. Ya hemos tomado medidas para garantizar que la situación está contenida y estamos trabajando para evitar que este tipo de evento ocurra en el futuro. Proteger la información de nuestros usuarios y fomentar un entorno basado en la confianza sigue siendo nuestra principal prioridad para que juntos podamos continuar compartiendo y ampliando el conocimiento del mundo “.
Los datos que fueron expuestos para los 100 millones de usuarios incluyen:
- Información de la cuenta (por ejemplo, nombre, dirección de correo electrónico, contraseña encriptada, datos importados de redes vinculadas cuando los usuarios lo autorizan)
- Contenido público y acciones (por ejemplo, preguntas, respuestas, comentarios, upvotes)
- Contenidos y acciones no públicos (por ejemplo, solicitudes de respuesta, votos negativos, mensajes directos)
Actualmente no se sabe cómo el atacante obtuvo acceso a sus sistemas. Quora ha comenzado a enviar correos electrónicos a los usuarios afectados por esta violación. Estos correos electrónicos no contienen más información que la que ya se ha proporcionado.
BleepingComputer se comunicó con Quora para obtener respuestas a otras preguntas, pero no había recibido respuesta al momento de esta publicación.
Asegurando sus contraseñas en otros sitios
Se estima que Quora es el 95º sitio más grande del mundo con cerca de 700 millones de visitas por mes, por lo que la cantidad de usuarios afectados es asombrosa. Dicho esto, afortunadamente no hay información financiera asociada con los datos de usuario expuestos. En su lugar, los usuarios deben preocuparse de que intentarán utilizar su información para intentar acceder a otros sitios en los que tienen cuentas.
SectorX Seguridad de la Informacion
