La popular red social de preguntas y respuestas (Q&A) Quora, ha confirmado que hackers han robado datos de 100 millones de sus usuarios.  La información extraída incluye el nombre de usuario, dirección de email y una versión encriptada de sus contraseñas. La empresa ha comunicado los hechos a las autoridades.

El responsable de Quora, Adam D’Angelo, ha publicado detalles en su blog:

Que pasó

“El viernes descubrimos -escribe- que algunos datos de los usuarios se vio comprometida por un tercero que tuvo acceso no autorizado a uno de nuestros sistemas. Todavía estamos investigando las causas precisas y además del trabajo que se está llevado a cabo por nuestros equipos de seguridad interna, hemos conservado una de las principales la ciencia forense digital y la firma de seguridad para ayudarnos. También hemos notificado funcionarios encargados de hacer cumplir la ley.

Aunque la investigación está todavía en curso, ya hemos tomado medidas para contener el incidente, y nuestros esfuerzos para proteger a nuestros usuarios y prevenir este tipo de incidentes se repitan en el futuro son nuestra prioridad como empresa.”

¿Qué información está comprometida?

Los datos de aproximadamente 100 millones de usuarios de Quora pueden haber sido comprometidos:

  • información de la cuenta, por ejemplo, nombre, dirección de correo electrónico, cifrado (hash) contraseña, los datos importados de redes vinculadas con la autorización de los usuarios.
  • contenido y las acciones públicas, por ejemplo, preguntas, respuestas, comentarios, upvotes.
  • contenido que no sea público y las acciones, por ejemplo, las solicitudes de respuesta, downvotes, mensajes directos.

Las preguntas y las respuestas escritas de forma anónima no se ven afectados por este incumplimiento, “ya que no almacenamos las identidades de las personas que publican contenido anónimo”, dice D’Angelo.

Qué está haciendo Quora

“Estamos tomando medidas adicionales para mejorar nuestra seguridad:

  • Estamos en el proceso de notificar a los usuarios cuyos datos ha sido comprometida.
  • Fuera de un exceso de precaución, estamos Cerrar la sesión de todos los usuarios de Quora que pueden haber sido afectados, y, si utilizan una contraseña como su método de autenticación, estamos invalidando sus contraseñas.
  • Creemos que hemos identificado la causa raíz y tomado medidas para abordar el tema, a pesar de nuestra investigación está en curso y vamos a seguir para hacer mejoras de seguridad.”