100 millones de cuentas han sido expuestas a través de un hackeo a Quora

No terminábamos de digerir lo ocurrido con la cadena de hoteles Marriott la semana pasada con su filtración de 500 millones de cuentas, cuando ocurre esto. Al menos 100 millones de cuentas de usuario han sido expuestas desde Quora, el servicio de preguntas y respuestas de Internet. Esta brecha de seguridad, ocurrida el 30 de noviembre, ha sido reconocida por el mismo servicio a través de un comunicado:

“Hemos notado que parte de los datos de nuestros usuarios han sido comprometidos, debido aun acceso no autorizado a nuestros sistemas desde una aplicación maliciosa. Hemos convocado a expertos en seguridad para esta investigación en curso, y hemos notificado a las autoridades pertinentes y los usuarios afectados. Ya podemos asegurar que la situación está controlada, pero seguimos trabajando para evitar estos actos en el futuro”.

De acuerdo con el reporte de Quora, la data comprometida incluye:

Información de la cuenta: nombre, dirección de correo, contraseña encriptada, datos importados de redes vinculadas que han sido autorizadas por el usuario.

Contenido público y acciones: preguntas, respuestas, comentarios, valoraciones.

Contenido privado y acciones: pedidos de respuesta, mensajes directos.

De momento, Quora ha enviado una comunicación mediante correo electrónico a todos los usuarios afectados, pidiendo el cambio de contraseña de manera inmediata. La compañía decidió cerrar sesión en todas las cuentas para evitar que esta brecha se propague.

¿Porqué debería preocuparme una brecha de seguridad en una red social que ya no uso?

El problema de Internet hoy es que siempre andamos probando servicios nuevos, y accedemos a ellos con las mismas credenciales. En algunos casos, usamos la autenticación simplificada de Google y Facebook, y en otras llenamos nuestros datos a mano. Sin embargo, muchas son las personas que usan el mismo correo y contraseña para todos los servicios. Cuando un delincuente obtiene esa información, comienza a probar esa combinación “usuario/contraseña” en todas las redes, y casi siempre tiene éxito.

Por eso, cada vez que ocurra esto, cambia la contraseña en todos tus servicios. Es como cuando te roban el llavero de la casa, y debes cambiar todas las cerraduras por precaución. Para mayor protección, habilita la verificación de dos pasos como una instancia adicional por vencer.