Las brechas de seguridad son algo con lo que tarde o temprano vamos a tener que acostumbrarnos a convivir. Si tus datos no han sido expuestos todavía es o bien porque no tienes demasiada presencia en servicios online, o porque eres un verdadero afortunado. Tras la filtración de datos de 500 millones de clientes del gigante hotelero Marriot, hoy es la web de preguntas y respuestas Quora quien afirma haber expuesto los datos de 100 millones de usuarios.
Así lo cuenta la propia compañía en un comunicado, además de a través de un mensaje de correo electrónico a todos los afectados –entre los que me encuentro–:
"Recientemente nos hemos dado cuenta de que algunos datos de usuarios han sido comprometidos por un acceso no autorizado a nuestros sistemas por una tercera parte maliciosa. Estamos notificando a los usuarios de Quora. Hemos tomado medidas para contener la situación y estamos trabajando para prevenir este tipo de eventos en el futuro."
Marriott confirma una brecha de seguridad que expone los datos de 500 millones de clientes
Entre la información comprometida se encuentran detalles de la propia cuenta como nombre, email o contraseñas cifradas además del contenido de la propia cuenta, como los comentarios, preguntas y votos tanto públicos como privados. No así el contenido anónimo, que no está conectado a las cuentas. Desde Quora no almacenan datos bancarios de ningún tipo.
La solución: cambiar la contraseña
Desde Quora afirman que tienen conocimiento desde el 30 de noviembre y que aunque todavía se encuentran en un proceso de evaluación, dan instrucciones a los usuarios que quieran borrar su cuenta y toda la información relacionada. Para quienes lo deseen, también pueden hacer una copia de esta solicitándolo en privacy@quora.com.
Eso sí, para acceder a Quora y aunque las contraseñas se ecuentren cifradas, estas han sido invalidadas y hemos de restablecerlas. Lo ideal sería que, además de hacer esto, se sustituya también en el resto de servicios en los que se comparta esta contraseña.