El sitio de preguntas y respuestas Quora sufre una importante violación de datos.
Quora descubrió el viernes que un tercero “malicioso” había obtenido acceso a 100 millones de nombres de usuario, direcciones de correo electrónico, hashes de contraseñas y, potencialmente, datos vinculados desde otras redes sociales.
La violación también incluyó contribuciones públicas, como preguntas de los usuarios, respuestas y upvotes, también de contribuciones privadas, como downvotes y mensajes privados.
“Es nuestra responsabilidad asegurar que cosas como esta no sucedan, y no logramos cumplir con esa responsabilidad. Reconocemos que para mantener la confianza del usuario, tenemos que trabajar muy duro para asegurarnos de que esto no vuelva a suceder. Hay pocas esperanzas de compartir y aumentar el conocimiento del mundo si quienes lo hacen no pueden sentirse seguros, y no pueden confiar en que su información seguirá siendo privada “, escribió el CEO de Quora, Adam D’Angelo, en el blog de la compañía el lunes por la noche.
D’Angelo dijo que la compañía ya notificó a las autoridades policiales y contrató a una firma forense y de seguridad digital.
Quora también se está comunicando con todos los usuarios cuya información fue comprometida y está obligando a las personas que usan contraseñas a restablecerlas.
En 2017, Quora fue valuada en US$1,800 millones luego de una ronda de financiamiento que recaudó US$85 millones. En septiembre, el sitio informó que había superado los 300 millones de visitantes mensuales únicos. Pero eso no es lo mismo que los usuarios registrados, una cifra que la compañía no ha publicado.
The Verge sospecha que los 100 millones de cuentas afectadas por el incumplimiento probablemente representan una parte sustancial de su base total de usuarios. Ante las preguntas frecuentes de Quora sobre el hack, la compañía dice: “No todos los usuarios de Quora están afectados, y algunos se vieron afectados más que otros”.
También lee: Los datos son el activo más valioso para las empresas tecnológicas
Por. Grace Dobush