Intrusión informática a Quora expone los datos de 100 millones de usuarios

El portal de preguntas y respuestas Quora, como cualquier otro gran foro de Internet, es un repositorio de millones de datos personales que son una tentación para los cibercriminales. Aunque no es novedad que los hackers intenten penetrar en sus sistemas y robar los datos personales de sus clientes, el portal Quora ha sufrido una intrusión informática extraordinaria que ha expuesto los datos de más de 100 millones de usuarios.

Quora comenzó la semana cerrando la sesión de sus 200 millones de usuarios para pedirles a todos que renueven sus contraseñas. La compañía anunció que había sido víctima de una intrusión informática que expuso los datos de las cuentas, incluyendo los nombres de los usuarios, sus direcciones de correo, datos importados desde cuentas vinculadas y mensajes privados.

“Hemos descubierto que algunos datos de nuestros usuarios han sido comprometidos en una intrusión a nuestros sistemas. Hemos tomado las medidas necesarias para garantizar que la situación esté contenida y estamos notificando a los usuarios afectados. La protección de su información es nuestra prioridad”, dijo Quora en un tweet que daba a conocer el incidente.

Una de preocupaciones es que los cibercriminales puedan tener acceso a los datos importados desde cuentas vinculadas, que facilitan el acceso de los usuarios mediante Facebook y Google. Existe el temor de que las contraseñas de estas cuentas externas también hayan sido comprometidas en este ciberataque, aunque no se han develado detalles sobre este asunto porque la investigación sigue en proceso.

Las contraseñas de acceso a Quora también fueron comprometidas pero se encontraban cifradas, lo que pone trabas adicionales a su uso por parte de los cibercriminales. Tampoco se expuso ningún dato financiero, ya que Quora no maneja este tipo de información.

La compañía calcula que 100 millones de usuarios podrían haber sido afectados por la amenaza, pero tomó la decisión de obligar a sus 200 millones de usuarios a que revisen la seguridad de sus contraseñas de forma preventiva. Los usuarios que publican preguntas o respuestas anónimas en el portal no corren peligro, ya que la página no almacena sus datos.

La compañía está acatando los nuevos protocolos europeos para lidiar con las intrusiones informáticas, que incluyen anunciar la situación dentro de las 71 horas de descubrise el incidente. El incidente también se ha denunciado ante las autoridades, que están haciendo las investigaciones correspondientes para dar con los atacantes.

Mientras tanto, Quora está notificando a los individuos afectados para disculparse, informarles sobre el problema y darles a conocer las mejores formas de proceder para protegerse. “es nuestra responsabilidad asegurarnos de que estas cosas no vuelvan a suceder, y no pudimos hacerlo”, dijo el director Ejecutivo de Quora, Adam D’Angelo. “Seguimos trabajando muy duro para remediar esta situación y esperamos que con el tiempo podamos probarles que merecemos su confianza”.

Fuentes
Quora Hacked: Website Logs Out 200 Million Users • CBR Online
Quora, the Q. and A. Site, Says Data Breach Affected 100 Million Users • The New York Times
The Hack of 100 Million Quora Users Could Be Even Bigger Than It Sounds • Gizmodo