Hackeo masivo de Quora: Roban 100 millones de cuentas del Yahoo respuestas inglés
Lo han revelado una semana después de producirse la brecha de seguridad.
Al estilo de Yahoo Respuestas o Ask.me aunque completamente en inglés, Quora es una red social de preguntas y respuestas creada en junio de 2009 que permite hacer una pregunta a un usuario, y que otros den respuestas valoradas con puntos positivos o negativos. Ocupando el puesto 93 en el ranking de Alexa a octubre de 2018, son millones los usuarios registrados en el servicio. Los mismos que la semana pasada fueron hackeados, aunque se han enterado hoy.
100 millones afectados
El servicio web ha anunciado que descubrió la semana pasada una brecha de seguridad en su infraestructura. Una brecha ocasionada por un grupo de hackers que entraron en el sistema a robar información de los usuarios de la plataforma. Datos que incluyen direcciones de correo, nombres de usuario y versiones encriptadas de los passwords de acceso a sus cuentas en Quora. Aunque lo peor es que si el usuario importó datos de otra red social que incluyeran información demográfica o de contactos, dichos datos podrían haber sido robados también por los hackers, con lo que el problema es aún mayor.
Y es que no hablamos de un número anecdótico de usuarios, sino de más de 100 millones de cuentas hackeadas, más de 100 millones de usuarios que han visto como han robado sus datos. Aunque la reacción en Quora fue rápida al darse cuenta de ello, el daño ya estaba hecho, más aún, porque no lo anunciaron en el último momento, sino la semana pasada, haciéndolo público hoy.
Forenses digitales
La web ha notificado la brecha de seguridad a las autoridades y contratado un firma de forenses digitales para investigar lo que sucedió la semana pasada. Lo único que ha trascendido en un blog escrito por el CEO de la empresa, Adam D’Angelo, es que los autores lograron “un acceso no autorizado a uno de nuestros sistemas”, descubriendo la brecha el pasado viernes. En Quora están intentando “contener el incidente“ y por descontado prevenir otro robo de datos, pero ya es tarde, y la historia es que hay 100 millones de usuarios con sus datos comprometidos, por más que Quora señale que “la gran mayoría del contenido al que accedieron [los hackers] ya era público“.
El panorama parece estar caliente, ya que justo en la misma semana que sucedió esto de Quora, la cadena hotelera Marriott informó de una brecha en su sistema que expuso los datos de 500 millones de clientes; y en septiembre, un hacker se hizo con los datos de 29 millones de cuentas de Facebook.