• +54 (011) 4323-9362

  • de Lun a Vie de 9 a 17 hs

  • ciberseguridad@ba-csirt.gob.ar

  • 05 dic
    Millones de usuarios afectador por una vulnerabilidad de Quora

    “Todavía desconocemos la causa exacta del incidente. Además del trabajo de nuestros equipos de TI, nos encontramos colaborando con firmas de forense digital. También hemos notificado a las autoridades competentes”, expresó Adam D’Angelo, Director Ejecutivo y Cofundador de Quora.

    Quora, el sitio web de preguntas y respuestas más utilizado del mundo, sufrió una violación de datos masiva en la que un ciberatacante, aún desconocido, consiguió acceso no autorizado a información personal potencialmente sensible de alrededor de 100 millones de usuarios de la plataforma (casi la mitad de su base de usuarios), según informaron especialistas en forense digital del Instituto Internacional de Seguridad Cibernética.

    Los administradores de Quora dieron a conocer el incidente este lunes por la noche, luego de que su equipo de forense digital descubriera que un tercero no identificado logró obtener acceso no autorizado a uno de sus sistemas.

    Adam D’Angelo, Director Ejecutivo y Cofundador de Quora, comunicó que los datos comprometidos en el incidente incluyen:

     Información de la cuenta: nombres, dirección email, contraseñas cifradas y datos importados de redes sociales vinculadas a Quora, como Facebook o Twitter.
     Contenido y acciones públicas: preguntas, respuestas o comentarios.
     Contenido y acciones no públicos: solicitudes de respuesta y mensajes (cabe resaltar que muy pocos usuarios de Quora utilizan la función de mensajería).

    La red social manifestó que almacena las contraseñas para evitar que sean crackeadas, pero como medida de seguridad adicional, la compañía decidió cerrar la sesión de cualquier usuario posiblemente comprometido, con lo que se verán obligados a restablecer sus contraseñas.

    La empresa aseguró que aún están investigando el incidente. Además, afirmó que se encuentra trabajando lo más rápido posible para prevenir esta clase de inconvenientes en el futuro.

    “Todavía desconocemos la causa exacta del incidente. Además del trabajo de nuestros equipos de TI, nos encontramos colaborando con firmas de forense digital. También hemos notificado a las autoridades competentes”, expresó Adam en un comunicado.

    La compañía está notificando a los usuarios afectados por la violación de seguridad vía correo electrónico. A su vez, invita a los usuarios preocupados por el estatus de su información a visitar la sección de preguntas frecuentes en su sitio web para obtener información de primera mano sobre el incidente.

    Referencia:

    noticiasseguridad.com/hacking-incidentes/millones-de-usuarios-afectados-por-hacking-en-quora/