Ormai, non v’è giorno in cui non emerga una violazione alla sicurezza digitale in quel mare magnum che è internet. Dopo quelle di Menlo Park (Facebook con il caso Cambridge Analytica ed Instagram), e quella di Google, a finire nel mirino è Quora, un social network che, alla maniera di Yahoo Answers, permette agli utenti di farsi domande e darsi risposte su ciò che più li appassiona o incuriosisce.
La comunicazione del nuovo data breach, condotta ai danni di Quora, secondo una comunicazione fatta dallo stesso CEO dell’azienda, Adam D’Angelo, sarebbe avvenuta venerdì 30 Novembre, quando una non ancora identificata terza parte, utente singolo o crew di hacker, sarebbe entrata in uno dei sistemi della piattaforma.
Da lì, avrebbe avuto accesso a parecchi dati, tra cui password (seppur criptate in formato hashed e salted), mail, indirizzo IP, nome, ID utente, personalizzazioni e configurazione dell’account, le azioni pubbliche compiute su Quora (domande, like, commenti), quelle private (pollice verso, messaggi privati), e i dati personali dei social collegati e autorizzati (nell’eventualità d’essersi registrati a Quora ad es. via Facebook).
Secondo quanto emerge, la base di utenti i cui dati sarebbero stati esposti ammonterebbe a 100 milioni, il che – pur non conoscendo l’ammontare totale degli iscritti a Quora – è comunque grave, considerando che l’azienda ha comunicato d’avere 300 milioni di utenti attivi al mese.
Come provvedimenti, Quora – dopo aver avvertito le autorità e iniziato le indagini del caso anche con un team di informatica forense – ha proceduto a mettere in campo contromisure per arginare il futuro ripetersi di episodi simili ma, nell’immediato, oltre a una mail agli utenti coinvolti, ed a una pagina web di supporto in merito all’accaduto, ha forzato il log-out dei suoi utenti, resettandone le password e chiedendo, come misura cautelativa in più, di crearne di nuove, in particolar modo nel caso la password di Quora fosse stata riutilizzata altrove.