Iscriviti

Attaccato Quora, il social delle domande: esposti i dati di 100 milioni di utenti

Nei giorni scorsi, il social delle curiosità per eccellenza, Quora, ha subito un attacco che ha portato allo scoperto i dati di 100 milioni di utenti, di conseguenza invitati a cambiare la password sulla piattaforma, e nei siti ad essa associati per il log-in.

Internet e Social
Pubblicato il 5 dicembre 2018, alle ore 00:30

Mi piace
5
0
Attaccato Quora, il social delle domande: esposti i dati di 100 milioni di utenti

Ormai, non v’è giorno in cui non emerga una violazione alla sicurezza digitale in quel mare magnum che è internet. Dopo quelle di Menlo Park (Facebook con il caso Cambridge Analytica ed Instagram), e quella di Google, a finire nel mirino è Quora, un social network che, alla maniera di Yahoo Answers, permette agli utenti di farsi domande e darsi risposte su ciò che più li appassiona o incuriosisce.

La comunicazione del nuovo data breach, condotta ai danni di Quora, secondo una comunicazione fatta dallo stesso CEO dell’azienda, Adam D’Angelo, sarebbe avvenuta venerdì 30 Novembre, quando una non ancora identificata terza parte, utente singolo o crew di hacker, sarebbe entrata in uno dei sistemi della piattaforma.

Da lì, avrebbe avuto accesso a parecchi dati, tra cui password (seppur criptate in formato hashed e salted), mail, indirizzo IP, nome, ID utente, personalizzazioni e configurazione dell’account, le azioni pubbliche compiute su Quora (domande, like, commenti), quelle private (pollice verso, messaggi privati), e i dati personali dei social collegati e autorizzati (nell’eventualità d’essersi registrati a Quora ad es. via Facebook).

Secondo quanto emerge, la base di utenti i cui dati sarebbero stati esposti ammonterebbe a 100 milioni, il che – pur non conoscendo l’ammontare totale degli iscritti a Quora – è comunque grave, considerando che l’azienda ha comunicato d’avere 300 milioni di utenti attivi al mese

Come provvedimenti, Quora – dopo aver avvertito le autorità e iniziato le indagini del caso anche con un team di informatica forense – ha proceduto a mettere in campo contromisure per arginare il futuro ripetersi di episodi simili ma, nell’immediato, oltre a una mail agli utenti coinvolti, ed a una pagina web di supporto in merito all’accaduto, ha forzato il log-out dei suoi utenti, resettandone le password e chiedendo, come misura cautelativa in più, di crearne di nuove, in particolar modo nel caso la password di Quora fosse stata riutilizzata altrove. 

Video interessanti:
Cosa ne pensa l’autore
Fabrizio Ferrara

Fabrizio Ferrara - Mi è capitato di fare un salto in Quora, ed in un altro social simile, come Quag e - da quello che ho visto - anche solo i dati pubblici condivisi, in termini di preferenze e fatti personali, costituiscono un bel bottino. Figuriamoci, poi, la mail, l'IP del computer, ed eventuali informazioni dedotte dai social. Decisamente un gran bel casino, da cui Quora non uscirà così facilmente come il suo CEO ha voluto, in modo rassicurante, far intendere...

Lascia un tuo commento
Commenti

Non ci sono ancora commenti su questo contenuto. Scrivi la tua opinione per primo!