Los ciberataques a grandes compañías están a la orden del día y si hace un par de días comentábamos el caso de Marriott como una de las mayores violaciones de seguridad de la historia, hoy nos llega otro y no menor, porque afecta a 100 millones de usuarios de la red social Quora.
Quora es uno de esos grandes éxitos silenciosos de Internet tras convertirse en uno de las mayores fuentes de información en la Web junto a Wikipedia. Como todos los grandes servicios está en el punto de mira de los piratas informáticos y como otros antes, su seguridad ha sido vulnerada.
Quora ha informado que tuvo conocimiento de un acceso no autorizado el 30 de noviembre. Puso en marcha una investigación interna, contrató a una “firma forense y de seguridad digital líder” y notificó a los usuarios que fueron afectados. No ha entrado en más detalles, pero apunta a robo de datos de terceros comprometiendo información personal de:
- Información de la cuenta: Nombres, direcciones de correo electrónico, contraseñas cifradas (con hash).
- Datos importados de redes sociales vinculadas como Facebook y Twitter en los usuarios que lo hubieran autorizado.
- Contenido y acciones públicas, como preguntas, respuestas, comentarios y votaciones.
- Contenidos y acciones no públicas, incluyendo solicitudes de respuesta, votaciones y mensajes.
El número de usuarios potencialmente afectados es de 100 millones, la mitad del total de la red social. Quora dice estar “tomando las medidas adecuadas para evitar este tipo de incidentes en el futuro”. Y está muy bien, pero parece que las grandes compañías tendrían que invertir más en seguridad para prevenir antes de que sucedan estas violaciones masivas que buscan el oro puro de nuestra era: datos.
Quora ha restablecido los accesos, pero se recomienda cambiar la contraseña usando la más fuerte posible y por supuesto, no utilizándo la misma en ningún otro servicio.
Fuente:https://www.muyseguridad.net