Il famoso sito di domande e risposte sarebbe stato colpito da criminali informatici, con un accesso a circa 100 milioni di profili
Quora è una delle più grandi community del web. Si occupa di fornire risposte alle domande poste dagli utenti, in una sorta di Yahoo Answers 2.0. Per accedervi, in qualità di individui attivo alla comunità, bisogna registrarsi, anche con le credenziali esistenti di Google o Facebook. Il che rende ancora più problematico l’hack di cui il sito sarebbe caduto vittima qualche giorno fa.
La compagnia ha infatti reso noto un accesso di terzi ai propri server, con un rischio potenziale di furto di informazioni più che sensibili come nomi, indirizzi email, password e cronologie di ricerche, ben poco significative sotto un certo punto di vista ma comunque parte delle identità digitali personali.
Cosa sappiamo
Seppur Quora affermi che i contenuti resi visibili agli hacker siano, ancora oggi, crittografati e nascosti dietro i soliti hash, vale la pena cambiare password, anche quelle dei servizi social associati all’account (sperando che le chiavi segrete non fossero le stesse per ogni piattaforma utilizzata). L’azienda ha inoltre affermato di aver individuato la radice del problema, che non è stata divulgata, e che prenderà provvedimenti a riguardo. Intanto, tutti gli utenti sono stati disconnessi e avvisati della debolezza riscontrata. Accedendo nuovamente verrà richiesto un cambio password e, se così non fosse, sarà comunque meglio forzare la procedura, andando in manuale.
Adam D’Angelo, co-fondatore e CEO di Quora, ha dichiarato: “È nostra responsabilità assicurarci che cose come questa non accadano e non siamo riusciti a soddisfare tale obiettivo. Riconosciamo che per mantenere la fiducia degli utenti dobbiamo lavorare molto duramente e così faremo in futuro. Sappiamo che non è semplice far crescere una community se le persone non si sentono sicure su di essa, perciò rimedieremo alla situazione, impegnandoci a migliorare”.
Come spesso accade, la lezione può essere utile per ricordare quanto sia importante assumere atteggiamenti diversi nell’approccio a piattaforme del genere. Un buon punto di inizio è la verifica a due fattori che Quora, come altri, rende disponibile.
