Seguridad

Quora busca respuestas tras filtración masiva de datos

Los datos personales de alrededor de 100 millones de personas que usaron el popular sitio de preguntas y respuestas Quora se vieron comprometidos, reveló la compañía el lunes.

«Recientemente descubrimos que algunos datos de usuarios se vieron comprometidos debido a que un tercero malicioso obtuvo acceso no autorizado a uno de nuestros sistemas», escribió el CEO de Quora, Adam D’Angelo, en una publicación en línea.

Agregó: «Estamos trabajando rápidamente para investigar más a fondo la situación y tomar las medidas apropiadas para prevenir tales incidentes en el futuro».

D’Angelo señaló que la brecha, descubierta el viernes, puso en riesgo la siguiente información sobre los usuarios de Quora:

  • Información de la cuenta, como nombre, dirección de correo electrónico, contraseñas codificadas y datos importados de redes vinculadas con la autorización del usuario;
  • contenido y acciones públicas, como preguntas, respuestas, comentarios y «me gusta»;
  • y

  • Contenido y acciones no públicos, como solicitudes de respuesta, votos negativos y mensajes privados.

«Es poco probable que este incidente haya resultado en un robo de identidad porque no recopilamos información personal confidencial, como tarjetas de crédito o números de seguro social», dice la respuesta en la página de preguntas frecuentes de la compañía.

violación menor

En comparación con otras grandes filtraciones de datos, como la de la semana pasada en la cadena de hoteles Marriott que afectó a unos 500 millones de clientes y permitió a los intrusos robar números de tarjetas de crédito, fechas de nacimiento y números de pasaporte, el ataque de Quora fue relativamente leve, dijo Ted. analista rossman red de tarjetas de crédito en Austin, Texas.

«Las fugas de Quora parecen estar más controladas», dijo a TechNewsWorld. «Es información que se ha hecho pública o información menos confidencial, como direcciones de correo electrónico».

El riesgo para la mayoría de los usuarios de Quora no es tan grave, comenta el defensor de la privacidad Paul Bischoff. comparar tecnologíaun sitio de reseñas, consejos e información centrado en productos de seguridad para el consumidor.

«Las contraseñas robadas se codifican y ninguna información de pago se ve comprometida, por lo que hay poca amenaza inmediata para la mayoría de las personas», dijo a TechNewsWorld.

«Sin embargo, un pequeño porcentaje de usuarios que usan la plataforma de mensajería directa Quora pueden haber expuesto mensajes privados enviados a otros usuarios», agregó Bischoff.


Aún así, toda la información personal, no solo las contraseñas y los números de tarjetas de crédito, es valiosa para los abusadores de datos.

«Como vimos con el fiasco de Cambridge Analytica, la información sobre preferencias personales, gustos y otras preferencias pueden usarse contra individuos», Javvad Malik, Defensor de la Seguridad Refugio alienígenauna firma de inteligencia de amenazas con sede en San Mateo, California, dijo a TechNewsWorld.

efecto escalofriante compartido

El robo de los datos del sitio también podría tener otras consecuencias para Quora.

“Debido a que esta es una plataforma para compartir conocimientos, uno de los riesgos de un evento como este es que podría disuadir a las personas de participar en una actividad tan productiva y útil”, dijo Thomas Jackson, presidente del Grupo de Práctica de Tecnología. Felipe Estornudoun bufete de abogados en la ciudad de Nueva York.

«Las infracciones como las de Marriott ponen en riesgo a los clientes porque se filtraron muchos datos de los clientes», dijo a TechNewsWorld. «En el caso de Quora, la pregunta principal es si las personas están dispuestas a contribuir en el futuro. ¿Afectará negativamente las publicaciones y los nuevos registros?»

Bischoff agregó que una vez que ocurre una infracción, el daño ya está hecho y no se puede deshacer.

«Dicho esto, Quora está haciendo prácticamente todo bien, excepto ser objeto de vandalismo», continuó. «Las contraseñas se almacenaron como hashes en lugar de texto sin formato. Quora notificó de inmediato a los usuarios sobre la infracción y tomó medidas correctivas».

Iniciar sesión con las redes sociales

Si bien los buscadores de conocimiento que simplemente tienen una cuenta de Quora pueden enfrentar un riesgo mínimo de violación de datos, el mismo puede no ser el caso de las personas que inician sesión en el sitio utilizando otros servicios como Facebook y Google.

«Para las personas que inician sesión en Quora usando la autenticación de Facebook o Google, podría haber más filtraciones de identidad, dependiendo de cuánto tengan en sus perfiles de Facebook o Google», dijo Mounir Hahad, director de Threat Labs. Redes de enebrouna empresa de ciberseguridad y rendimiento con sede en Sunnyvale, California.

«La gente debe asegurarse de que sus perfiles de Google y Facebook contengan la cantidad mínima de información personal», dijo a TechNewsWorld. «Por ejemplo, ninguno de los servicios necesita saber su fecha exacta de nacimiento para atenderlo».


Quizás la información más útil que roban los ciberdelincuentes es una gran cantidad de direcciones de correo electrónico válidas, dijo Haad.

«Los piratas informáticos a menudo dan la vuelta y venden estos datos en el mercado clandestino», explicó. «Los compradores típicos son aquellos que ejecutan plataformas de spam que atienden a las personas que intentan vender sus productos o crear botnets».

¿Qué va a hacer el consumidor?

Los consumidores que están preocupados por los riesgos para ellos de la violación de Quora pueden tomar algunos pasos para protegerse.

“Deberían separar sus cuentas de Quora de otras plataformas”, aconsejó Mike Bittner, gerente de operaciones y seguridad digital. confianza en los mediosuna empresa de seguridad de aplicaciones móviles y sitios web con sede en McLean, Virginia.

«También deben cambiar todas las contraseñas, aplicar credenciales únicas a cada una», dijo a TechNewsWorld, «y verificar sus tarjetas de crédito en busca de cargos no autorizados».

Es especialmente importante mantener contraseñas únicas para todas las cuentas, dice el CISO James Carder ritmo de registrouna empresa de soluciones de ciberseguridad con sede en Boulder, Colorado.

«Es muy común que los atacantes barran otras plataformas de consumidores para probar las credenciales que acaban de robar», dijo a TechNewsWorld.

Los usuarios de Quora también deben tener cuidado con el creciente número de phishing y otros ataques, ya que los sombreros negros pueden tener suficiente información para desarrollar estrategias que apunten específicamente a sus objetivos, sugirió.

más del mismo futuro

Antes de los ataques de Quora y Marriott, 2018 estaba destinado a ser un año lento para las filtraciones de datos, con 670 millones de registros perdidos en comparación con 1580 millones en 2017. Impwaun fabricante de firewalls para aplicaciones web en Redwood City, CA.

Le dijo a TechNewsWorld: «Ahora, 2018 está en camino de igualar o superar el año pasado por una distancia asombrosa, gracias a dos filtraciones importantes consecutivas que afectaron a unas 600 millones de cuentas».

El futuro no parece brillante a menos que seas un ladrón de datos.

«Todas las empresas, independientemente de su tamaño, deben anticipar ser el objetivo de los atacantes y prepararse para comprender a todos los terceros con los que trabajan». confianza en los mediosBitner advirtió.

«No es una cuestión de si ocurrirá un ataque, es una cuestión de cuándo», agregó.

«Hasta que las empresas puedan proteger adecuadamente a sus clientes, esta tendencia no se desacelerará y el pronóstico no será positivo», predice Card.

«Pensé que la violación de Equifax del año pasado (permitieron que 150 millones de cuentas se escurrieran por las grietas) iba a ser un punto de inflexión, pero un año después poco ha cambiado. Vamos a protegernos», dijo Rothman de Creditcards.com. .

LEER  Los ejecutivos temen el ransomware aunque no estén preparados para combatirlo

Publicaciones relacionadas

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Botón volver arriba