Quora, un sitio web de preguntas y respuestas, ha informado de una filtración de datos que afecta a unos 100 millones de usuarios.

En una publicación de blog, El presidente ejecutivo Adam D'Angelo dijo que la información de la cuenta de usuario, como los nombres de usuario, correos electrónicos, las contraseñas cifradas y los datos importados de redes vinculadas "pueden haber sido comprometidos".

Historias de los usuarios, incluidas preguntas y respuestas públicas, así como comentarios y votos, junto con acciones no públicas, como solicitudes de respuesta y mensajes directos, también podrían haberse visto comprometidas.

Estamos trabajando rápidamente para investigar más la situación y tomar las medidas adecuadas para prevenir incidentes de este tipo en el futuro, "D'Angelo escribió el lunes por la noche." Es nuestra responsabilidad asegurarnos de que no sucedan cosas como esta, y no cumplimos con esa responsabilidad ".

Una empresa privada fundada en 2009 y con sede en Mountain View, Calif., Quora dice que su misión "es compartir y hacer crecer el conocimiento del mundo". Los usuarios pueden plantear preguntas en el sitio sobre una variedad de temas, y otros usuarios pueden responderlas. En septiembre, Quora informó que había superado los 300 millones de visitantes únicos al mes.

La violación de datos "no se parece en nada" a la masiva anunciada el viernes por Marriott International Inc., pero aún genera preocupaciones. dijo Pam Dixon, director ejecutivo del Foro Mundial de Privacidad, un grupo de interés público sin fines de lucro.

La violación de Marriott duró cuatro años y comprometió la información de hasta 500 millones de huéspedes de sus hoteles en todo el mundo. Por unos 327 millones, Los datos robados pueden haber incluido información personal importante, como fechas de nacimiento y números de pasaporte. Dixon dijo que ese tipo de datos hizo que la filtración fuera mucho más significativa que la de Quora. que no incluía dicha información.

"El problema principal aquí será el phishing, "Dixon dijo sobre la violación de Quora. Los correos electrónicos de phishing buscan engañar a una persona para que haga clic en un enlace que le permite al estafador obtener información personal o colocar programas maliciosos en la computadora de la persona.

El potencial de phishing podría ser significativo si los datos que Quora importó de otras redes incluían cosas como listas de contactos o perfiles completos de Facebook. Quora no especificó el tipo de información involucrada.

"Este es un gran recordatorio para todos de que si van a chatear en las redes sociales o en cualquier otro sitio web, es una gran idea tener un correo electrónico desechable que no esté conectado a su trabajo y no a su correo electrónico personal principal, "Dijo Dixon." Tiene todo el sentido del mundo no convertirlo en tu correo electrónico favorito. Si es pirateado lo borras ".

Quora descubrió el viernes que un "tercero malicioso" había obtenido acceso no autorizado a uno de sus sistemas. "Sentimos mucho cualquier preocupación o inconveniente que esto pueda causar, "Dijo D'Angelo.

La empresa todavía está investigando el incidente y "ha contratado a una empresa líder en seguridad y análisis forense digital para que nos ayude, " él dijo.

Quora está notificando a los usuarios cuyos datos se han visto comprometidos, cerrar la sesión del sitio e invalidar sus contraseñas.

"Si bien las contraseñas se cifraron ... generalmente es una buena práctica no reutilizar la misma contraseña en varios servicios, y recomendamos que las personas cambien sus contraseñas si lo están haciendo, "Dijo D'Angelo.

© 2018 Los Angeles Times
Distribuido por Tribune Content Agency, LLC.