Tus datos de Facebook en peligro por 100 millones de usuarios de Quora comprometidos.

Recientemente descubrimos que algunos datos de los usuarios se vieron comprometidos como resultado de un acceso no autorizado a uno de nuestros sistemas por parte de un tercero malintencionado. Estamos trabajando rápidamente para investigar más a fondo la situación y tomar las medidas adecuadas para prevenir este tipo de incidentes en el futuro.

También queremos ser lo más transparentes posible sin comprometer nuestros sistemas de seguridad o los pasos que estamos dando, y en esta publicación compartiremos lo que sucedió, la información involucrada, lo que estamos haciendo y lo que puede hacer.

Lamentamos cualquier inquietud o inconveniente que esto pueda causar.

Que pasó

El viernes descubrimos que algunos datos de los usuarios estaban comprometidos por un tercero que obtuvo acceso no autorizado a uno de nuestros sistemas. Seguimos investigando las causas precisas y, además del trabajo que realizan nuestros equipos de seguridad internos, hemos contratado a una firma forense y de seguridad digital líder para que nos ayude. También hemos notificado a las autoridades policiales.

Si bien la investigación aún está en curso, ya hemos tomado medidas para contener el incidente, y nuestros esfuerzos para proteger a nuestros usuarios y evitar que ocurra este tipo de incidente en el futuro son nuestra principal prioridad como compañía.

¿Qué información estaba involucrada?

Para aproximadamente 100 millones de usuarios de Quora, la siguiente información puede haber sido comprometida:

  • Información de la cuenta, por ejemplo, nombre, dirección de correo electrónico, contraseña encriptada (con hash usando bcrypt con un salt que varía para cada usuario), datos importados de redes vinculadas cuando son autorizados por los usuarios
  • Contenido público y acciones, por ejemplo, preguntas, respuestas, comentarios, upvotes
  • Contenido y acciones no públicas, por ejemplo, solicitudes de respuesta, votos a la baja, mensajes directos (tenga en cuenta que un bajo porcentaje de usuarios de Quora ha enviado o recibido dichos mensajes)

Las preguntas y respuestas que se escribieron de forma anónima no se ven afectadas por esta infracción, ya que no almacenamos las identidades de las personas que publican contenido anónimo.

La gran mayoría del contenido al que se accedió ya era público en Quora, pero el compromiso de la cuenta y otra información privada es grave.

Qué estamos haciendo

Mientras nuestra investigación continúa, estamos tomando medidas adicionales para mejorar nuestra seguridad:

  • Estamos en el proceso de notificar a los usuarios cuyos datos han sido comprometidos.
  • Debido a una gran cantidad de precauciones, estamos desconectando a todos los usuarios de Quora que puedan haber sido afectados y, si usan una contraseña como su método de autenticación, estamos invalidando sus contraseñas.
  • Creemos que hemos identificado la causa raíz y hemos tomado medidas para solucionar el problema, aunque nuestra investigación está en curso y continuaremos mejorando la seguridad.

Continuaremos trabajando tanto internamente como con nuestros expertos externos para obtener una comprensión completa de lo que sucedió y tomar las medidas que sean necesarias.

Lo que puedes hacer

Hemos incluido información más detallada sobre preguntas más específicas que puede tener en nuestro centro de ayuda, que puede encontrar aquí .

Si se vio afectado, lo actualizaremos con los detalles relevantes por correo electrónico.

Si bien las contraseñas fueron cifradas (hash usando bcrypt con un salt que varía para cada usuario), generalmente es una buena práctica no reutilizar la misma contraseña en múltiples servicios, y recomendamos que las personas cambien sus contraseñas si lo hacen.

Conclusión

Es nuestra responsabilidad asegurarnos de que esto no suceda, y no logramos cumplir con esa responsabilidad. Reconocemos que para mantener la confianza del usuario, tenemos que trabajar muy duro para asegurarnos de que esto no vuelva a suceder. Hay pocas esperanzas de compartir y aumentar el conocimiento del mundo si quienes lo hacen no pueden sentirse seguros, y no pueden confiar en que su información seguirá siendo privada. Continuamos trabajando arduamente para remediar la situación, y esperamos con el tiempo demostrar que somos dignos de su confianza.

_____________________________________________
Tomado de: blog.quora.com
Se Respetan Derechos de Autor

549total visits,4visits today