100 millones de cuentas hackeadas de Quora

Quora ha comunicado a través de su blog que el pasado 30 de noviembre detectaron que el sitio había sido víctima de un acceso no autorizado a sus sistemas por terceros malintencionados y que el incidente había comprometido información personal de los usuarios. En el comunicado, el popular sitio de preguntas y respuestas confirma que son aproximadamente 100 millones los usuarios afectados y que algunos de los datos de las cuentas que se vieron comprometidos son: nombre, correo electrónico, dirección IP, ID del usuario, contraseña cifrada con bcrypt + salt, configuración de la cuenta de usuario y datos de personalización.

 Quora es la 95ª página web más visitada de la red en la actualidad, acumulando 700 millones de visitas mensuales. Esta página donde la gente hace preguntas y los usuarios las vas respondiendo.

El popular sitio de preguntas y respuestas informó que un acceso no autorizado a sus sistemas comprometió los datos millones de usuarios.

For approximately 100 million Quora users, the following information may have been compromised:

• Account information, e.g. name, email address, encrypted password (hashed using bcrypt with a salt that varies for each user), data imported from linked networks when authorized by users
• Public content and actions, e.g. questions, answers, comments, upvotes
• Non-public content and actions, e.g. answer requests, downvotes, direct messages (note that a low percentage of Quora users have sent or received such messages)

Además, también se filtraron datos de las redes vinculadas (en caso de que el usuario así lo haya autorizado), como contactos, información demográfica, intereses y tokens de acceso, así como también contenidos publicados en la plataforma.

Si bien creen haber identificado la causa que permitió el incidente y ya tomaron medidas para solucionarlo, continúan investigando lo sucedido en busca de más detalles. Por otra parte, la compañía está informando a través del correo a los usuarios que se han visto afectados por esta brecha, ya que se trata de un porcentaje de los usuarios y no la totalidad.

We’ve received a number of questions about our password encryption. To clarify: the Quora passwords that may have been breached were hashed using bcrypt with a salt that varies with each user, consistent with industry best practices.

— Quora (@Quora) December 4, 2018

El servicio también pone a disposición un sitio con las respuesta las preguntas más frecuentes en Español al que puedes acceder:

• https://help.quora.com/hc/es/articles/360020212652-Notificaci%C3%B3n-de-seguridad-de-Quora-FAQ

 Aquellos usuarios que quieran obtener una copia de los datos recopilados por Quora pueden enviar un correo a privacy@quora.com y recibirán un archivo con la información en un plazo de 72 horas.

Fuentes:
https://www.welivesecurity.com/la-es/2018/12/04/quora-brecha-seguridad/